Border Gate Protocol: Isang Kakaibang Kahirapan sa Likod ng Google Outage ng Lunes

Ang isang maliit na bilang ng mga serbisyo ng Google ay bumaba sa Lunes ng hapon. Habang ang kawalan ay isang menor de edad na abala para sa karamihan, ang ilang mga eksperto sa seguridad sa cyber ay nagpalabas ng mga alarma sa mga pinagmulan nito: Mga kapansanan sa seguridad sa protocol protocol ng border (BGP) na ang mga ruta ng trapiko sa malalayong rehiyon ng mundo, isang proseso na paminsan-minsang nagpapahintulot ng impormasyon daloy sa mga bansang hindi nila karaniwang ginagawa.

Sinabi ng kumpanya sa kanilang pahayag na ang pinagmulan ng pagkagambala ay "panlabas sa Google" at isang tagapagsalita sa ibang pagkakataon ay nagpaliwanag na naniniwala sila na ang panlabas na mapagkukunan ay isang bug, kumpara sa isang hijack.

Ngunit ang ThousandEyes, isang network ng intelligence firm na isa sa mga unang nag-imbestiga sa outage, ay nagsabi na ang ilan sa trapiko ay muling na-routed sa mga ISP sa China at Russia - dalawang bansa na hindi kilala sa kanilang pangako na palayain at buksan ang internet o ang kanilang abstention mula sa malisyosong cyber-kaugnay na aktibidad - ay pa rin maging sanhi ng pag-aalala, isa na echoed ng infosec mananaliksik Kevin Beaumont.

Narito ang track para sa Google outage, mayroon silang malaking patuloy na suliranin na sanhi ng pag-hijack ng BGP, ang epekto din ng mga customer ng Google Cloud http://t.co/rLBzBkC6M5 pic.twitter.com/bocLfGFlLa

- Kevin Beaumont 🥴 (@GossiTheDog) Nobyembre 12, 2018

Ano ang Dapat Malaman Tungkol sa Border Gate Protocol

Sa isang blog post tungkol sa outage, sinabi ni Thousand Eyes na si Ameet Naik na ang BGP ay kumakatawan sa isang lalong kagyat na problema na itinayo sa tela ng internet. Ang BGP ay isang sistema ng higit na pinagkakatiwalaan ng tiwala na nagkokonekta sa mga ISP ng mundo na tumutulong sa isa't-isa ng host at pagpapalaganap ng trapiko. Ang mga network na ito ay nakikipag-ugnayan sa isa't-isa nang autonomously, at pumili kung saan magpadala ng impormasyon batay sa ruta na dapat na ang pinaka mahusay.

Subalit ang prosesong ito ay maaaring tampered sa pamamagitan ng pagbibigay ng mga ISP na may masamang mga IP address at pagkatapos ay madaig ang impormasyon kapag ito ay nagwakas sa maling lugar. Iyan ay kung paano ang isang maliit na bilang ng mga hacker ay nakapaghugas ng mga $ 17 milyon sa Ethereum na gaganapin sa mga virtual na wallet ng kumpanya MyEtherWallet. Tulad ng Verge iniulat noong Abril, ang mga hacker ay nagawang mag-tap sa isang internet exchange "sa paligid ng Chicago" at muling ruta ang MyEtherWallet ng trapiko sa pamamagitan ng isa pang Ruso ISP. Pagkatapos ay ginamit nila ang impormasyon sa trapikong iyon upang alisin ang mga pockets ng ilan sa mga customer ng MyEtherWallet.

Kung ang isang bug o isang hijack, ang tingin ng Libu-libong Mata sa isang katulad na problema ang sanhi ng pagkawala ng Google: Ang trapiko na ibinahagi ng Nigerian ISP at ang Google ay maling nagpasya na ruta ang daan nito sa pamamagitan ng Tsina sa daan patungo sa California. Intsik telecom Tsina Telecom pagkatapos ay tinanggap ang ruta sa isa pang error, at, bilang Ars Technica Ipinaliliwanag ng iba pang mga ISP na sumunod na suit, na karaniwang kinukuha ang salita ng China Telecom na ang mga server nito ay mahusay na ruta. Nagresulta ito sa isang makatwirang bit ng trapiko ng Google na na-routed sa China at, sa pamamagitan ng extension, nakakatakot na internet firewall ng China.

Sinasabi ng mga kritiko na ang ganitong uri ng sinok ay nakasalalay sa isang pangunahing problema sa BGP, na kung saan ay isang protocol na binuo sa mga unang araw ng internet, kapag ang impormasyon ay naka-host at ibinahagi ng isang maliit na mapagkakatiwalaan na mga unibersidad at pamahalaan. Marahil ay may napakalinaw, ilang mga kumpanya ay may parehong mga mapagkukunan ng Google upang mai-maingat na i-encrypt ang kanilang impormasyon at maiwasan ito na makompromiso sa ganitong paraan, isang dahilan kung bakit ang mga pag-atake ng BGP ay nagkakahalaga ng higit na pansin.