🎁 ¡Sorteo! Gana un Huawei P20, un Huawei P Smart+ o un WD MyCloud Home 2TB [ Participar ]

Google perdió ayer el control de millones de direcciones de IP durante más de una hora

Google perdió ayer el control de varios millones de direcciones IP durante más de una hora en un suceso que hizo que tanto sus servicios de búsqueda como otros servicios basados en la nube no estuvieran disponibles de forma intermitente. Esto también causó problemas a Spotify y otros clientes de la nube de Google.

Aunque Google dijo que no tenía razón para creer que el percance fuera un intento de hackeo, el suceso resultó sospechoso para muchos ya que desvió el tráfico de Google a China Telecom, el proveedor de propiedad del gobierno chino.

El problema comenzó a las 20:13 (CET) cuando MainOne Cable Company, un pequeño ISP de Lagos, Nigeria, actualizó repentinamente las tablas del sistema de enrutamiento global de Internet para declarar incorrectamente que su sistema autónomo 37282 era el camino correcto para alcanzar 212 prefijos IP pertenecientes a Google. 

En cuestión de minutos, China Telecom aceptó indebidamente la ruta y la anunció en todo el mundo. El movimiento de China Telecom, alias AS4809, a su vez hizo que Transtelecom, alias AS20485, con sede en Rusia, y otros grandes proveedores de servicios también siguieran la ruta.

Las redirecciones, dijo BGPmon en Twitter, se produjeron en cinco oleadas distintas en un período de 74 minutos. Los rangos IP redirigidos afectaban a algunas de las comunicaciones más sensibles de Google, incluyendo la infraestructura WAN corporativa de la empresa y la VPN de Google.

BGPmon dijo que MainOne hizo un segundo anuncio el lunes que causó que el tráfico enviado a direcciones IP propiedad de Cloudflare siguiera un camino casi idéntico. Como en el caso de las direcciones IP de Google, China Telecom aceptó indebidamente la ruta Cloudflare y la anunció a sus peers. Transtelecom aceptó la ruta y otros grandes proveedores de servicios pronto la siguieron, haciendo que la ruta se propagara por todo el mundo.

¿Por qué Google y Cloudflare? Porque ambos están presentes en el Intercambio de Internet de Nigeria y han llegado a un acuerdo con ese ISP. La mayoría de los otros grandes proveedores aún no están en Nigeria.

A largo plazo, la solución pasa por hacer que el sistema BGP sea más robusto. La infraestructura de enrutamiento BGP, basada simplemente en la confianza, sigue siendo uno de los principales puntos débiles de Internet.

🎁 ¡Sorteo! Gana un Huawei P20, un Huawei P Smart+ o un WD MyCloud Home 2TB [ Participar ]