您的位置:首页 >原创 >

尼日利亚ISP的配置错误中断了Google服务

一家尼日利亚互联网服务提供商周二表示,在网络升级过程中出现的配置错误导致关键的Google服务中断,将流量路由到中国和俄罗斯。即使有MainOne的解释,也有人猜测星期一的74分钟数据劫持可能不是偶然的。Google的搜索,云托管和以企业为中心的G-Suite协作工具被破坏了。

MainOne发言人塔约·阿希鲁 (Tayo Ashiru) 说: “每个人都非常有信心没有发生任何不愉快的事情。”

但是,引渡InfoSec总裁,前美国政府黑客杰克·威廉姆斯 (Jake Williams) 表示,怀疑论者不应排除一个民族国家干预的好处。他说,像尼日利亚这样的国家的腐败程度是众所周知的。所涉及的流量误导类型可能会使基本服务离线,并促进间谍活动和财务盗窃。它还可以用于通过向internet黑洞发送数据请求来阻止对信息的访问。专家说,特别是中国,已经系统地劫持并控制了美国的互联网流量。

<iframe src = "https://www.dailymotion.com/embed/video/ k2pkInhWzrz5kUufOO3" 宽度 = "100%" 高度 = "363"></iframe>

但是这个问题也可能是人为错误造成的。威廉姆斯说,很难区分。谷歌表示,它没有理由相信流量劫持是恶意的。Ashiru说,西非主要ISp MainOne的工程师错误地将应该是本地服务的Google服务转发给了中国电信地址。反过来,这家中国公司将不良数据发送给了俄罗斯的主要互联网业务TransTelecom。Ashiru表示,MainOne尚未理解为什么中国电信这样做,因为这家国有公司通常不允许Google在其网络上访问流量。

网络情报公司ThousandEyes的高管Alex Henthorn-Iwane说,进入中国的流量造成了一条死胡同,阻止了用户访问受影响的Google服务。他说,周一的事件为互联网对 “不可预测和破坏稳定的事件” 的敏感性提供了又一个教训。如果这可能发生在一家拥有谷歌现有规模和资源的公司身上,意识到这可能发生在任何人身上。“

persion (称为边界网关协议路由劫持) 内置在internet中,该internet旨在由受信任的各方进行协作,而不是敌对民族国家的竞争。专家表示,这是可以修复的,但这将需要对业界抵制的加密路由器进行投资。ThousandEyes说,这种影响至少使Google的搜索和业务协作工具很难或无法达到,并且 “将宝贵的Google流量掌握在具有悠久互联网监视历史的国家/地区的isp手中。”

Google服务的大多数网络流量 (10月27日为94%) 都是加密的,即使被禁止,也可以防止其窥视。但是,诸如G-Suite之类的服务的工作中断了,Google首席执行官Sundar pichai在2月表示,该服务拥有400万多家企业作为客户。G-Suite和Google Cloud加起来每年产生约40亿美元的收入。谷歌没有量化干扰,只是在一份声明中说 “对某些谷歌服务的访问受到了影响”。

事实上,这种现象以前也发生过。2015年,当一家印度提供商跌跌撞撞时,Google受到了短暂的困扰。也许是最著名的案例,巴基斯坦电信在试图执行国内禁令时无意中劫持了YouTube的全球流量2008年几个小时。它将所有YouTube流量发送到巴基斯坦的一个虚拟沟中。在最近的两个案例中,这种重新路由影响了金融网站。在2017年4月,一个网站影响了万事达卡和维萨卡。在过去的4月,另一次劫持启用了加密货币盗窃。

相关推荐

猜你喜欢

特别关注