米Googleのサービスにアクセス障害、トラフィックが中国へ BGPの弱点露呈
米Googleの一部サービスに一時的に接続できなくなる障害が発生。原因はインターネットトラフィックの経路制御を行う「BGP」の仕組みに関係していた。
米Googleのクラウドネットワーキングで米太平洋時間の11月12日、一時的に接続障害が発生し、一部のGoogleサービスに接続できなくなる問題が起きた。この間、Googleへのトラフィックは中国やロシアを経由していたことが判明。セキュリティ企業などは、インターネットトラフィックの経路制御を行うプロトコル「BGP」の仕組みに関する弱点が露呈したと指摘している。
米セキュリティ企業ThousandEyesでは、社内で使っていたGoogleのG SuiteやGoogle検索、Google Analyticsで障害が発生。調査を行った結果、ThousandEyesのサンフランシスコオフィスからGoogleへのトラフィックが、中国の通信大手China Telecomで途切れていたことが判明した。
さらに詳しく調べたところ、GoogleへのトラフィックはナイジェリアのISPのMainOneと、ロシアのISPのTransTelecomを経由して、中国のネット検閲システム「金盾(Great Firewall)」に到達し、China Telecomのエッジルータで途切れていたことが分かったという。
ThousandEyesによると、原因は、MainOneとChina Telecomの間のBGPピアリング関係にあった。MainOneはラゴスのIXPN経由でGoogleとピアリング関係にあって、Googleとの直接的なルートを持っており、それをChina Telecomにリークさせていたことが分かったという。
MainOneはTwitterを通じ、「予定されていたネットワークアップグレードの際に、BGPフィルタの設定を誤る手違いがあった。問題は74分以内に修正され、再発防止策を講じた」と発表した。
今回の問題では、Googleへのトラフィックが中国やロシアを経由していたことから、BGPの仕組みを悪用して誤った情報を流す「BGPハイジャック」だったとする見方もあった。
しかし、米メディアArs Technicaによれば、Google担当者は今回の問題について「MainOneが誤って、自社が保有していない範囲のIPアドレスを宣言した手違いによるもので、悪意のあるハイジャックではない」と話しているという。
ThousandEyesでは、BGPに関して「インターネットの仕組みに存在する根本的な弱点が改めて浮き彫りになった」と解説している。
関連記事
- Google Cloud Load Balancerの障害、原因は新機能に含まれていたバグだった
Pokemon GoやSpotifyがダウンしたGoogle Cloudの障害。その原因について、Googleが経緯報告を公開しました。それによると、障害の原因はロードバランサーの新機能に含まれているバグだったようです。 - 大規模な接続障害、Googleが謝罪 「ネットワークの誤設定」原因
8月25日に発生したネットの大規模障害について、米Googleが謝罪。同社がネットワークの設定を誤ったことが原因という。 - SpotifyやPokemon Goが早朝ダウン、原因はGoogle Cloudか(復旧済み)
Google Cloud Platformのモニタリングツール「Google Stackdriver」の不具合が原因の障害が発生し、日本時間の午前4時過ぎから約1時間、Discordなど多数のサービスでアクセスできないなどの状態が続いた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.