Gyurkity Péter

Pakisztán a teljes YouTube-ot megbénította

Bakot lőtt az a pakisztáni szolgáltató, amely az oldal blokkolására vonatkozó kormányzati utasítást helytelen módon próbálta meg érvényesíteni. A hiba miatt a YouTube a teljes interneten elérhetetlenné vált két teljes órára.

Az országban újabb balhé tört ki a videómegosztó oldal által kínálat tartalmak miatt, miután egy olyan felvétel bukkant fel, amelyben az eredetileg egy dán lapban megjelent Mohamed-karikatúra is szerepelt. Ezt követően a kormányzat elrendelte az oldal elérésének blokkolását, amelyet azonban a Pakistan Telecom rosszul hajtott végre - ennek következtében rövid idő alatt a teljes interneten sikeresen blokkolták a portált, amely csak 2 óra után nyerte vissza szabadságát.

A szakemberek kiemelik, hogy a jelenség egyáltalán nem új és már korábban is okozott hasonló kieséseket. Az történt ugyanis, hogy a szolgáltató tévesen saját magát jelölte meg a YouTube házigazdájának és az eredeti, 1024 IP-címet takaró tartomány helyett egy 256 címet tartalmazó adatot (208.65.153.0) adott meg a tiltásban. A szűkebb tartományt a szolgáltatók hierarchiájában egy szinttel feljebb álló hongkongi PCCW alig 15 másodperc alatt átvette, ezt követően pedig újabb 45 másodperc elteltével szinte az összes nagyobb szolgáltató érvényesítette saját hálózatán. Az eredmény: a szolgáltatók a világon mindenhol a pakisztáni céghez irányították át a YouTube oldalát felkereső látogatókat, amely természetesen letiltotta az elérést, így gyakorlatilag senki nem fért hozzá a portálhoz.


A problémát az jelentette, hogy a Pakistan Telecom által megadott szűkebb tartományt automatikusan érvényesnek vélték (ahogy az egyébként megszokott). A YouTube néhány perc múlva szintén 256 gépre korlátozta saját IP-tartományát, ezt próbálta meg érvényesíteni a globális routereknél, majd még lejjebb szorították azt és 64 IP-címet tartalmazó csomagokkal vették vissza az irányítást, amelyek természetesen már felülbírálták a szélesebb pakisztáni utasítást. Két teljes órára volt azonban szükség, míg a világon mindenhol visszaállt a rend és újból elérhetővé vált a portál. A lépést egyesek úgy értékelték, hogy a pakisztáni kormány sikeresen szolgálat-megtagadási (DoS) támadást indított saját maga ellen.

A szakemberek utólag megállapították, hogy az érintettek 2 nagy hibát követtek el: a pakisztáni szolgáltatónak nem lett volna szabad saját magát feltüntetnie a közölt IP-címek hosztolójaként, a hongkongi PCCW-nek pedig azonnal meg kellett volna szűrnie a nyilvánvalóan téves utasítást. A szándékosságot a források kizárják, mivel úgy tűnik, hogy a szolgáltató nem volt tudatában a lépés következményeinek. Néhány perc alatt számos telefonhívás futott be hozzájuk a nagyobb globális szolgáltatóktól és a YouTube részéről is, amelyek segítettek tisztázni az esetet.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • G_ArchAngel #28
    Lehet egy boldogabb vilagban elhetnenk a Youtube nelkul, Lehetne ujbol Woodstock es fuvezes utani gruppen a tavak partjain...
  • Sir Ny #27
    Miért irányítaná át magának az egész internetet? Nem lenne elég csak a bankok honlapját? Mindegyiket megrajzolni újból, a kliens meg nem ismerné fel, hogy az az eredeti otp.hu -e, vagy sem ( nem is tudná )
  • Mcsiv #26
    nemnem, ha ez így müködne már megcsinálták volna;). A BGP az egy jol kitalált dolog, feltéve ha normálisan van konfigurálva. A routerek a szomszédos routerekkel kommunikálnak BGP-n hogy dinamikusan tudják az adatforgalmakat kezelni (pl ha megszakad egy gerinc). Itt annyi történt, hogy a pakisztáni routerek több joggal rendelkeztek, mint kellett volna, így képesek voltak a youtube tartományát átirányítani. Szóval egyrészt hibáztak a pakisztániak hogy a false route-olást egyáltalán kiküldték bgp-n és hibáztak mások is, hogy egyáltalán elfogadták tőlük az adott csomagot. Az, hogy te otthonrol ontod magadbol a BGP csomagokat, az egyrészt csak a tartományodon belűl rohangál, másrészt a szogáltató routere eldobja azzal a címmel hogy ehhez neked semmi közöd.
  • kvp #25
    Csak egy kerdes marad: Ezek szerint az interneten minden routert szabadon lehet programozni? Mert akkor elmeletileg barki atiranyithatja az osszes ip cimet egy gepre. 8 bites tartomanyokkal ez 16k keresbe kerulne. Masodpercenkent 256 keressel ez 18 ora lenne. 256 kulonbozo (zombi) routert felhasznalva csak 4 perc es a fo router-ek a teljes halozat forgalmat beontik egyetlen gepbe, jo esellyel blokkolva a publikus internet melett az interneten at osszekapcsolt ceges maganhalozatokat is es persze a fo router-ek hozzafereset is, tehat nem lehetne tavolrol helyreallitani oket. Egyaltalan vegiggondoltak ez a router gyartok? (mert biztonsagos szabvany az lenne)
  • Mcsiv #24
    Többen hibáztak, mint kéne, a pakisztániak csak a sort indították meg a hibás bgp-vel, amit szépen megevett az összes globális router (nah ezt nem kellett volna)
  • arrakistor #23
  • Mateo87 #22
    hoppá, erre akartam válaszolni :)
  • Mateo87 #21
    hát ez nagyon lol :D egyébként a téma is egy röhej...
  • trsi #20
    Emberek, farsang van!!! Tessek jelmezbe oltozni.
  • Rena11 #19
    asszem félre álna a szád ha világháború lenne normális vagy egyáltalán hogy ilyet mondasz? ezt még viccből sem