Некоторые пользователи Google сегодня днем сообщали, что сервисы, такие как YouTube, работали медленно или были недоступны. Причиной этой проблемы стало перенаправление трафика компании через интернет-провайдеров в Китае, Нигерии и России. Google расследует этот инцидент, но прокомментировал, что нет никаких оснований полагать, что это была атака, поскольку данные были зашифрованы для обеспечения безопасности.
Сообщения о замедлении работы и недоступности сервисов начали поступать в 13:12 по тихоокеанскому времени, согласно панели мониторинга состояния Google Cloud, которая отслеживает время безотказной работы корпоративных сервисов. Однако потребительские приложения, такие как YouTube, также пострадали: пользователи столкнулись с замедлением работы, а зависимые сторонние сервисы сообщили о других сбоях. Приложения G Suite, такие как Gmail и Google Drive, не были затронуты, согласно другой панели мониторинга.
Инцидент завершился более чем через час, в 14:35, а в 15:01 Google описал проблему как «IP-адреса Google Cloud, ошибочно анонсированные интернет-провайдерами, отличными от Google».
В течение всего периода действия этой проблемы сервисы Google работали в штатном режиме, и мы полагаем, что первопричина проблемы находилась вне Google. Мы проведем внутреннее расследование этой проблемы и внесем соответствующие улучшения в наши системы, чтобы предотвратить или минимизировать будущие повторения.
По данным ThousandEyes, «трафик к определенным пунктам назначения Google, по-видимому, маршрутизировался через интернет-провайдера в России и «черную дыру» на пограничном маршрутизаторе China Telecom». China Telecom, нигерийский провайдер MainOne и российский сетевой оператор TransTelekom были названы фирмой по безопасности.
Визуализация маршрутов BGP ThousandEyes показывает, что префикс 216.58.192.0/19 был утечен в Интернет, что привело бы к маршрутизации трафика #Google через сети в #России, #Китае и #Нигерии pic.twitter.com/q9OlHCIvNK
— Cisco ThousandEyes (@thousandeyes) 12 ноября 2018 г.
Google сообщил Wall Street Journal, что никакие данные не были скомпрометированы благодаря шифрованию, которое предотвратило любое злоупотребление. Тем временем компания в настоящее время не имеет оснований полагать, что инцидент был злонамеренным.
Помимо технических ошибок, связанных с неправильной конфигурацией системы, WSJ поднимает возможность того, что злоумышленник мог попытаться перехватить данные.
Если у них есть доступ к достаточно крупному сетевому оператору, хакеры могут изменять сетевые карты, хранящиеся на основных интернет-маршрутизаторах, с помощью системы, известной как протокол граничного шлюза (BGP). Использование уязвимостей BGP для перенаправления данных может позволить хакеру украсть информацию, подслушать трафик или отправить информацию в кибернетическое небытие, говорят исследователи безопасности.
Google проводит внутреннее расследование инцидента.
Посетите 9to5Google на YouTube для получения дополнительных новостей: