बॉर्डर गेट प्रोटोकॉल: सोमवार के Google आउटेज के पीछे एक अजीबोगरीब समस्या

सोमवार दोपहर को Google सेवाओं का एक मुट्ठी भर संक्षेप में चला गया। हालांकि आउटेज अधिकांश के लिए एक छोटी सी असुविधा थी, कुछ साइबर सुरक्षा विशेषज्ञों ने इसकी उत्पत्ति को बदल दिया है: बॉर्डर गेटवे प्रोटोकॉल (बीजीपी) में सुरक्षा खामियां जो दुनिया के दूर-दराज के क्षेत्रों के लिए यातायात का मार्ग बनाती हैं, एक प्रक्रिया कभी-कभी जानकारी की अनुमति देती है देशों के माध्यम से प्रवाह वे आमतौर पर नहीं करते हैं।

कंपनी ने अपने बयान में कहा कि हस्तक्षेप का स्रोत "बाहरी Google के लिए" था और एक प्रवक्ता ने बाद में स्पष्ट किया कि उनका मानना ​​है कि बाहरी स्रोत बग था, जैसा कि अपहरण का विरोध था।

लेकिन थाउज़ेन्डे, एक नेटवर्क इंटेलिजेंस फर्म जो आउटेज की जांच करने वाले पहले लोगों में से एक थे, ने इस तथ्य को कहा कि चीन और रूस में कुछ ट्रैफिक को आईएसपी के लिए फिर से रूट किया गया था - दो देशों को मुक्त और खुले इंटरनेट और उनकी प्रतिबद्धता के लिए नहीं जाना जाता दुर्भावनापूर्ण साइबर-संबंधित गतिविधि से परहेज़ - अभी भी चिंता का कारण है, एक जो कि इन्फोसिस के शोधकर्ता केविन ब्यूमोंट द्वारा गूँज रहा था।

यहाँ Google आउटेज के लिए ट्रैक है, उनके पास बड़ी समस्या है जो BGP अपहरण के कारण है, Google क्लाउड ग्राहकों को भी प्रभावित करता है http://t.co/rLBzBkC6M5 pic.twitter.com/bocLfGFlLa

- केविन ब्यूमोंट 🥴 (@GossiTheDog) 12 नवंबर, 2018

बॉर्डर गेट प्रोटोकॉल के बारे में क्या पता

आउटेज के बारे में एक ब्लॉग पोस्ट में, थाउजेंड आईज एमिक नाइक का कहना है कि बीजीपी एक तेजी से जरूरी समस्या का प्रतिनिधित्व करता है जो इंटरनेट के कपड़े में निर्मित है। बीजीपी एक काफी हद तक भरोसेमंद प्रणाली है जो दुनिया के आईएसपी को जोड़ता है जो एक दूसरे की मेजबानी और यातायात को चलाने में मदद करते हैं। ये नेटवर्क एक दूसरे के साथ स्वायत्तता से संवाद करते हैं, और उस मार्ग के आधार पर जानकारी भेजने के लिए चुनते हैं जो सबसे कुशल माना जाता है।

लेकिन इस प्रक्रिया को खराब आईपी पते के साथ आईएसपी की आपूर्ति करके और फिर गलत जगह पर हवा चलने पर सूचना को रोककर छेड़छाड़ की जा सकती है। यह कैसे मुट्ठी भर हैकर्स एथेरियम में लगभग 17 मिलियन डॉलर की रकम निकालने में सक्षम थे जो कि कंपनी MyEtherWallet द्वारा वर्चुअल पर्स में रखे गए थे। के रूप में कगार अप्रैल में वापस रिपोर्ट किया गया, वे हैकर्स "शिकागो के आसपास के क्षेत्र" में एक इंटरनेट एक्सचेंज में टैप करने में सक्षम थे और एक अन्य रूसी आईएसपी के माध्यम से MyEtherWallet के ट्रैफ़िक को फिर से रूट किया। फिर उन्होंने उस ट्रैफ़िक की जानकारी का उपयोग MyEtherWallet के कुछ ग्राहकों की जेब खाली करने के लिए किया।

चाहे बग हो या हाईजैक, थाउजेंड आईज को लगता है कि इसी तरह की समस्या के कारण गूगल आउटेज हो गया: नाइजीरियाई आईएसपी द्वारा साझा किया गया ट्रैफिक और गूगल ने गलती से चीन के रास्ते से कैलिफोर्निया के रास्ते पर जाने का फैसला किया। चीनी टेलीकॉम चाइना टेलीकॉम ने तब एक और त्रुटि और, के रूप में मार्ग स्वीकार कर लिया आर्स टेक्नीका बताते हैं, अन्य आईएसपी ने सूट का पालन किया, मूल रूप से चाइना टेलीकॉम के शब्द को लेते हुए कि इसके सर्वर कुशल मार्ग थे। इसके परिणामस्वरूप Google ट्रैफ़िक का एक अच्छा हिस्सा चीन में स्थानांतरित हो गया और विस्तार से, चीन के बदनाम इंटरनेट फ़ायरवॉल।

आलोचकों का कहना है कि इस प्रकार की हिचकी बीजीपी के साथ एक मूलभूत समस्या में टिकी हुई है, जो यह है कि यह एक प्रोटोकॉल है जिसे इंटरनेट के शुरुआती दिनों में विकसित किया गया था, जब मुट्ठी भर भरोसेमंद विश्वविद्यालयों और सरकारों द्वारा जानकारी को होस्ट और साझा किया गया था। शायद कुछ कंपनियों के पास, Google के पास अपनी जानकारी को ध्यान से एन्क्रिप्ट करने और इसे इस तरह से समझौता करने से रोकने के लिए Google के समान संसाधन हैं, एक कारण यह है कि बीजीपी हमलों पर अधिक ध्यान देने योग्य है।