でるたのーと

Cyber security blog


めも on 8/28/2017




ニュース

アップルの公式サイトにて、隠された求人広告が見つかる

www.bbc.co.uk

なお、該当ページは現在削除されているか、どこかに移動された模様


備忘録

25日に発生した大規模なネットワーク障害について

以下に詳しい説明があります。


BGP leak causing Internet outages in Japan and beyond. | BGPmon
BGPStream Event #98309


このソースによると、Google の自立系が JPIX 管轄の IPプレフィックスを間違えてハイジャックしてしまったみたいですね (最初にベライゾンの自立系に流れた)。
それが原因で OCN 管轄の IPプレフィックスが漏れ出て、Google の自立系をわざわざ経由するような経路になってたみたい。OCN がつぶされたわけではないようです。

ちなみに KDDI の障害の原因はまた別な気がします。根拠としては、OCN が

インターネット上において大量の経路変動が発生し通信が不安定になる状況になっておりましたが、12:45 頃に復旧致しました。
なお、弊社OCN設備に異常はありませんでした。
ご利用のお客様に対し、大変ご迷惑をおかけいたしましたことを深くお詫び申し上げます。

とアナウンスしたのに対して、KDDI の発表内容は

本日発生しておりましたインターネット通信不安定は復旧しております。
一部のお客様のインターネット通信不安定が継続しておりましたが、通信の安定化を図るための対処を行い、一部のお客様についても通信が安定致しました。

というものだったからです。Wikipedia によると、KDDI は tier 2 の自立系を保有していて、それはベライゾンの tier 1 の自立系にぶらさがっています。そっから送られてきた大量の経路情報の変更が、負荷になってつぶれたのではないかと推測します。

しかし、JPIX の 210.171.224.0/24 というプレフィックスへのハイジャックが、OCN 管轄の 114.144.0.0/12 のプレフィックスの流出につながったのはなんでなの...? ぱっと見 JPIX 管轄のプレフィックスとは関係なさそうな感じですけどね。教えて! 詳しい人!


所感

ビール飲みながらセキュリティコンテストチャレンジブック読むと幸せになれますね。