Gyurkity Péter
Pakisztán a teljes YouTube-ot megbénította
Bakot lőtt az a pakisztáni szolgáltató, amely az oldal blokkolására vonatkozó kormányzati utasítást helytelen módon próbálta meg érvényesíteni. A hiba miatt a YouTube a teljes interneten elérhetetlenné vált két teljes órára.
Az országban újabb balhé tört ki a videómegosztó oldal által kínálat tartalmak miatt, miután egy olyan felvétel bukkant fel, amelyben az eredetileg egy dán lapban megjelent Mohamed-karikatúra is szerepelt. Ezt követően a kormányzat elrendelte az oldal elérésének blokkolását, amelyet azonban a Pakistan Telecom rosszul hajtott végre - ennek következtében rövid idő alatt a teljes interneten sikeresen blokkolták a portált, amely csak 2 óra után nyerte vissza szabadságát.
A szakemberek kiemelik, hogy a jelenség egyáltalán nem új és már korábban is okozott hasonló kieséseket. Az történt ugyanis, hogy a szolgáltató tévesen saját magát jelölte meg a YouTube házigazdájának és az eredeti, 1024 IP-címet takaró tartomány helyett egy 256 címet tartalmazó adatot (208.65.153.0) adott meg a tiltásban. A szűkebb tartományt a szolgáltatók hierarchiájában egy szinttel feljebb álló hongkongi PCCW alig 15 másodperc alatt átvette, ezt követően pedig újabb 45 másodperc elteltével szinte az összes nagyobb szolgáltató érvényesítette saját hálózatán. Az eredmény: a szolgáltatók a világon mindenhol a pakisztáni céghez irányították át a YouTube oldalát felkereső látogatókat, amely természetesen letiltotta az elérést, így gyakorlatilag senki nem fért hozzá a portálhoz.
A problémát az jelentette, hogy a Pakistan Telecom által megadott szűkebb tartományt automatikusan érvényesnek vélték (ahogy az egyébként megszokott). A YouTube néhány perc múlva szintén 256 gépre korlátozta saját IP-tartományát, ezt próbálta meg érvényesíteni a globális routereknél, majd még lejjebb szorították azt és 64 IP-címet tartalmazó csomagokkal vették vissza az irányítást, amelyek természetesen már felülbírálták a szélesebb pakisztáni utasítást. Két teljes órára volt azonban szükség, míg a világon mindenhol visszaállt a rend és újból elérhetővé vált a portál. A lépést egyesek úgy értékelték, hogy a pakisztáni kormány sikeresen szolgálat-megtagadási (DoS) támadást indított saját maga ellen.
A szakemberek utólag megállapították, hogy az érintettek 2 nagy hibát követtek el: a pakisztáni szolgáltatónak nem lett volna szabad saját magát feltüntetnie a közölt IP-címek hosztolójaként, a hongkongi PCCW-nek pedig azonnal meg kellett volna szűrnie a nyilvánvalóan téves utasítást. A szándékosságot a források kizárják, mivel úgy tűnik, hogy a szolgáltató nem volt tudatában a lépés következményeinek. Néhány perc alatt számos telefonhívás futott be hozzájuk a nagyobb globális szolgáltatóktól és a YouTube részéről is, amelyek segítettek tisztázni az esetet.
Az országban újabb balhé tört ki a videómegosztó oldal által kínálat tartalmak miatt, miután egy olyan felvétel bukkant fel, amelyben az eredetileg egy dán lapban megjelent Mohamed-karikatúra is szerepelt. Ezt követően a kormányzat elrendelte az oldal elérésének blokkolását, amelyet azonban a Pakistan Telecom rosszul hajtott végre - ennek következtében rövid idő alatt a teljes interneten sikeresen blokkolták a portált, amely csak 2 óra után nyerte vissza szabadságát.
A szakemberek kiemelik, hogy a jelenség egyáltalán nem új és már korábban is okozott hasonló kieséseket. Az történt ugyanis, hogy a szolgáltató tévesen saját magát jelölte meg a YouTube házigazdájának és az eredeti, 1024 IP-címet takaró tartomány helyett egy 256 címet tartalmazó adatot (208.65.153.0) adott meg a tiltásban. A szűkebb tartományt a szolgáltatók hierarchiájában egy szinttel feljebb álló hongkongi PCCW alig 15 másodperc alatt átvette, ezt követően pedig újabb 45 másodperc elteltével szinte az összes nagyobb szolgáltató érvényesítette saját hálózatán. Az eredmény: a szolgáltatók a világon mindenhol a pakisztáni céghez irányították át a YouTube oldalát felkereső látogatókat, amely természetesen letiltotta az elérést, így gyakorlatilag senki nem fért hozzá a portálhoz.
A problémát az jelentette, hogy a Pakistan Telecom által megadott szűkebb tartományt automatikusan érvényesnek vélték (ahogy az egyébként megszokott). A YouTube néhány perc múlva szintén 256 gépre korlátozta saját IP-tartományát, ezt próbálta meg érvényesíteni a globális routereknél, majd még lejjebb szorították azt és 64 IP-címet tartalmazó csomagokkal vették vissza az irányítást, amelyek természetesen már felülbírálták a szélesebb pakisztáni utasítást. Két teljes órára volt azonban szükség, míg a világon mindenhol visszaállt a rend és újból elérhetővé vált a portál. A lépést egyesek úgy értékelték, hogy a pakisztáni kormány sikeresen szolgálat-megtagadási (DoS) támadást indított saját maga ellen.
A szakemberek utólag megállapították, hogy az érintettek 2 nagy hibát követtek el: a pakisztáni szolgáltatónak nem lett volna szabad saját magát feltüntetnie a közölt IP-címek hosztolójaként, a hongkongi PCCW-nek pedig azonnal meg kellett volna szűrnie a nyilvánvalóan téves utasítást. A szándékosságot a források kizárják, mivel úgy tűnik, hogy a szolgáltató nem volt tudatában a lépés következményeinek. Néhány perc alatt számos telefonhívás futott be hozzájuk a nagyobb globális szolgáltatóktól és a YouTube részéről is, amelyek segítettek tisztázni az esetet.
