Спецпроекты

Безопасность Стратегия безопасности Интернет

Google оставил целую страну без интернета

Google принесла извинения перед японскими пользователями за перебои с доступом к интернету, объяснив инцидент сбоями в работе своего коммуникационного оборудования.

Дорогая ошибка

Google взяла на себя ответственность за ошибку, которая привела к сбоям доступа в интернет в японском сегменте сети. Инцидент произошел в пятницу, 25 августа 2017 г., когда на протяжении почти половины дня часть интернет пользователей Японии не могли подключиться к интернету, сообщило японское новостное агентство Asahi Shimbun.

«Мы установили неверные сетевые параметры, в результате чего возникли проблемы. Мы изменили информацию до правильной в течение восьми минут. Мы приносим извинения за причинение неудобств и беспокойств [пользователям интернета]», – заявил 26 августа агентству Asahi Shimbun пресс-секретарь Google.

Представитель Google также отметил, что впредь компания приложит все усилия, чтобы такого не повторилось.

Хроника событий

Первые проблемы были отмечены примерно в 00:22 25 августа, когда подписчики крупнейшего в Японии государственного интернет-провайдера OCN начали испытывать сложности с доступом в интернет. Сервис, предоставляемый компанией NTT Communications Corp., насчитывает порядка 7,67 млн частных подписчиков и 480 тыс. организаций.

В тот же день примерно в 00:24 начались перебои с интернет-доступом у пользователей крупнейшего японского оператора мобильной связи KDDI Corp.

В обоих случаях подключение к интернету было восстановлено до 1 часа ночи в тот же день, отмечает Asahi Shimbun, однако нестабильная работа интернет-каналов продолжалась еще несколько часов.

Google оставила японцев без интернета на несколько часов

В частности, из-за плохого качества подключения с 00:30 до 03:50 не было возможности заниматься онлайн-трейдингом на сайте брокерской компании Rakuten Securities Inc. Работа приложения Flea Market Mercari была приостановлена по той же причине примерно на 90 минут. Часть услуг коммуникационного приложения Line также была нестабильной на протяжении примерно полутора часов.

Несколько часов потребовалось ряду финансовых учреждений Японии для восстановления онлайнового клиентского обслуживания, включая Saitama Resona Bank и Kinki Osaka Bank, которые испытывали сложности с доступом к своим онлайн-счетам.

Пассажиры железной дороги East East Railway Co. Co. (JR East) также не могли некоторое время приобрести билеты через интернет.

Список пострадавших также включает тысячи пользователей игровых приставок Nintendo Switch, Wii U и 3DS, которые на некоторое время были лишены удовольствия игры через сеть.

Причины инцидента

Согласно итогам расследования инцидента, оперативно проведенного японскими интернет-провайдерами, к сбою привели серверы Google, ошибочно осуществившие перехват маршрутов (IP hijacking) по протоколу BGP (Border Gateway Protocol), который на сегодняшний день является основным протоколом динамической интернет-маршрутизации. 

Принцип перехвата маршрутов BGP базируется на переназначении ряда IP-адресов после внесения изменений в таблицы маршрутизации по протоколу BGP. Поскольку протокол работает с использованием данных от интернет-провайдеров о резервировании их сетями определенного пула IP-адресов, перехват возможен при ошибочном сообщении провайдера о чужих IP-адресах.

В инциденте с японскими провайдерами именно Google стала источником ошибочных IP-адресов сетей японских операторов. Таким образом, Google случайно стала транзитным провайдером для Jastel и ряда других японских операторов через интернет-провайдера Verizon. 

Как только Verizon начала переправлять трафик Jastel и других японских операторов на сервера Google, он отправил бы трафик для этой сети в сторону Google. в Японии начались массовые перебои с доступом к различным интернет-сервисам. 

Случаи с крупными сбоями доступа к интернету

Аналогичный многочасовой сбой в работе «Яндекса» из-за ошибочного использования протокола BGP на маршрутизаторе в дата-центре Амстердама произошел в августе 2011 г. Тогда «Яндекс» переживал серьезный сбой в работе, выразившийся в прекращении работы всех сервисов «Яндекса», включая поиск, при этом серверы поисковика были недоступны по команде ping.

Тогда проблема возникла из-за ошибки ПО, которая привела к появлению информации обо всех внешних маршрутах по протоколу BGP во внутренних таблицах маршрутизации, для которого в «Яндексе» используют протокол OSPF. Протокол OSPF, не рассчитанный на такое количество адресов, заполнил память всех маршрутизаторов, и они перестали работать. 

В августе 2016 г. доступа в интернет лишился почти миллион пользователей в Германии – в основном, клиенты местного телеком-провайдера German Telekom. Однако в этом случае доступ в интернет был утерян в результате хакерской атаки на домашние роутеры, в результате которой German Telekom не смог идентифицировать роутеры клиентов по линии связи.

Среди недавних сбоев с доступом в интернет также нашумела блокировка порно-ресурсов в Иране, в результате которой из-за неправильного использования BGP на некоторое время вышел из строя интернет в Гонконге. До этого с настройками BGP не справились власти Пакистана, случайно заблокировав доступ к YouTube во всем мире.

Владимир Бахур

Короткая ссылка