全国で発生した通信障害はBGPリルート連鎖のせい・ネットワーク系ツイッタラーが詳しく解説!【2017年8月25日】

2017年8月25日、日本全国でネットワークの通信障害が発生しました。原因は海外の事業者が誤ったBGP経路を広報してしまい、経路情報が混乱したためだそうです。

コメント
view
【現在は復旧】国内サービスで通信障害多発、総務省が調査を開始
news.livedoor.com/article/detail…

KDDIでは同社回線での接続ができなくなったが、設備に異常はみられないという。各通信事業者などが原因や影響を調べている。
ドコモ、AU、ソフトバンク、OCNで全国的に通信障害が発生中

なにが起きているの? pic.twitter.com/s05G2Q08rt
全国的に通信障害?何が起きてるんだ?
マジで通信障害みたいだね。
つながらないんですけどーーーー
今日の通信障害をすごく簡単に説明するね。
起点はNTTコムOCNの国外ピアリング先での障害。回復報は出てるけど、大規模なBGPリルート連鎖が起きてるっぽいから各プロバイダや企業のルータ負荷が凄くてピークアウトするまで各所でパケ詰まり・パケロストみたいな感じ。 pic.twitter.com/doCEWU0iNm
しかし、よりによってOCNのピアリング先での障害とはねぇ…。OCNはtier1だから、やらかした接続先もtier1だろうし、世界中でめんどくさいことになってるんだろうなぁ。BGPフルルート自前で抱えてるtier1は世界で10くらいしか無いし、えらいとこで障害起きたもんだ。
あ、通信障害の件でひとつ言い忘れてたけど、国内のプロバイダや企業でBGPフルルート持ってるところはほぼ全部NTTコムOCN(もしくはその下流)からトランジット受けてるはずだから、国内最上流のOCNが被害受けると日本中影響するよ。tier1プロバイダってそういう係だから。
インターネッツって網目状だから多少障害起きても繋がるんじゃないの?って思ってる人多そうだけど違うんやで…。ルーティング(BGP)や名前解決(DNS)は純然たる階層構造・階層社会なんやで…。
なるほどわからない(*n´ω`n*) twitter.com/na_nicomas/sta…
support.ntt.com/maintenance/se… janog:14007 で答え合わせが出てきた。どこかで(たぶん海外?)誤経路広報しちゃった事業者がおってそれを食わされたOCN中心に日本国内もドチャクソになったという経緯? しょうがないんだけど数年に一度は起きるねこの手のやつ。
「OCNが死んだ」というより、もともとAS4713(OCN)⇔AS2914(NTT America)⇔AS701(Verizon)⇔AS15169(Google)という経路が存在するのだけれど、この経路を全く関係ない事業者が誤広報してOCNやVerizonが超巻き添え食った形?
BGP、初めて聞く単語だ……全然わからん
うんよく意味わからん twitter.com/na_nicomas/sta…
@ktgohan リプライ失礼します…
無知な者で大変申し訳ないのですが、BGP誤広告を行なった企業(tier1?)を特定することは可能なことなのでしょうか?
@ke_odakyu9000 当事者は全員知っていますが、おそらく誰も話したがらないと思います(苦笑)
@ktgohan ですよね…w

お答えいただきありがとうございます。
全くわからない( ^∀^) twitter.com/na_nicomas/sta…
08/25 12:22JSTから発生した経路障害の件。実はまだ詳細は調査中なのだけど、米国のAS15169が他ネットワークを誤ってトランジットしてしまった様に見える。この影響で国内であっても一部通信が米国経由になって遅延やパケットロス、通信障害が発生した模様
AS15169ってG社じゃねーか...
AS15169ってGoogleじゃん。
情報が正しければGoogleがやらかしたってことか。
って事はAS15169のグーグルが
今回の大規模障害の犯人??RT
自分は無傷で他人だけを殺すマン。Google(AS15169)
NW障害の件、BGP絡みなのは確定だと思うが
どこが何して発生したかの情報は出てないのかな。

操作ミスなのか、悪意ありなのか気になる。
このBGPハイジャックでネットワーク障害起こしたんだとしたら北すげえなぁ…
通信障害の原因がBGP Hijackだとすると,BGP Origin ASは偽って広告しているんじゃないかな。
故意のBGPハイジャックではなくうっかりの積み重ねなんだろうか、今回のは。
あまりにも影響範囲が広すぎた上に、経路不安定という報告が事業者から上がってくるあたり、物理的に何か問題が出て障害切り離しに問題が出たか、経路情報を流す際の問題(BGP Hijackの類い)でやらかしたか、の2択だろうか。
BGP Hijackでどったんばったんおおさわぎも、海底ケーブルが切れてどったんばったんおおさわぎも、どちらも先例が複数あったような…
なるほど!全然分からん。 twitter.com/na_nicomas/sta…
なるほどめっちゃ簡単過ぎてわからん twitter.com/na_nicomas/sta…
BGPはこわい(確信)

コメント

1.
名無しさん

上のツイートにもある通り、これの犯人はアメリカのGoogleらしい。本当に許せません。

2.
名無しさん

キャリアのルーターはシスコ社製が多いからね。アメリカに変なバックドア仕掛けられてたらいざというとき一網打尽よ。

3.
名無しさん

アジアでティア1任されてるプロバイダって、たしかNTTコムだけなんだよね。日本がアジアのインターネット番長みたいな位置にいるけど、そのうち中国とかに抜かされちゃうのかな・・。

4.
名無しさん

日本では、日本人研究者が作ったOSと日本産のルーターを普及させればよかったのに。多少利便性や性能は減ったとしてもバックドアの危険性が減るし。外国は別の国なんだから100%は信用できないよ。まあ、国内でもスパイがいるだろうけど。

5.
名無しさん

これ、意外と簡単にネットワークを混乱させることが出来るってことだよね。

名前:

文字カラー:

※ログインするとTwitterアカウントでコメントすることができます!(→ログイン

コメントする

話題のトピック!

公式ツイッターアカウント!

新着トピック!

ランダムピックアップ!