パスワードを忘れた? アカウント作成
6556159 story
Google

Google にアクセスできなくなった理由 30

ストーリー by reo
経路ハイジャック 部門より

taraiok 曰く、

CDN サービスを提供している CloudFlare 社のブログによれば、米国時間の 2012 年 11 月 6 日、Google のサービスが約 27 分停止する事態に陥ったらしい。気がついたのは CloudFlare 社のネットワークエンジニア。彼は AS 番号や経路情報などから Google のネットワークを調べたところ、トラブルの原因がインドネシアの ISP「Moratel」の経路にあることをを見つけ出した。そして Google に連絡。Google はこの経路への対策をとったことで、サービスは復旧を果たしたという。ネットワークエンジニア氏がオフライン状態に気がついてから、わずか 6 分半で障害は解決したとしている (CloudFlare blog の記事本家 /. 記事より) 。

このブログによれば、このオフライン状態はインターネットの人口の 3 〜 5 % 程度影響を与えたのではないかと見ている。なお原因となった Moratel 社によれば、このトラブルは予期しないハードウェア障害によって引き起こされたもので悪意はないとしている。しかし、同ブログによれば、過去にパキスタンが Google のサービスをネット検閲しようとした際にも同様の障害が起きているという。本家のコメント欄では、こうした状況が悪意を持って引き起こされる可能性について議論がされているようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • またアイツか (スコア:4, 参考になる)

    by iwakuralain (33086) on 2012年11月09日 12時27分 (#2268902)

    ハッキングしたり回線落としたりして遊ぶのはあれほどやめとけと言ったのに・・・

    冗談はおいておいて
    それにしても対応の早さが凄い。専属であたってるので当たり前かもしれないですが。

    • Re: (スコア:0, フレームのもと)

      by Anonymous Coward

      いや別に凄くないというか、逆になんで6分もかかってんのって印象なんだけど
      世間一般だと早いって認識なのかなぁ。

      • by s02222 (20350) on 2012年11月09日 18時17分 (#2269127)
        自明なトラブルで定められた手順通りにぽちっと切り替えただけなら、そもそもなぜその作業が自動化されてなかったのかが不思議な気がする。

        一方で、状況の確認と取るべき対策の確定に人の判断が必要な話だっとしたら、それだけの影響が起こりうる操作を、試しにえいっとでは出来ないだろうし、6分で済んだというのが不思議な気がする。
        親コメント
      • by Anonymous Coward

        あなたなら何秒で解決できるの?

      • by Anonymous Coward

        貴殿がどれだけすごい規模のサービスに張り付いてるか知りませんが・・・
        サービス規模と回復スピードで考えると、「優良」と判断して構わない数字だと思います。
        参考までに貴殿の場合、いかほどだと「早い」という判定なのでしょうか?

      • by Anonymous Coward

        こういう現場で働いたことはないんだけど、そういう意味での一般人の感覚だと、気づいてからとある会社から別の会社へ連絡、という風に間に「人」が入っているのに10分もかからないって凄いと思うけど。

  • by Anonymous Coward on 2012年11月09日 13時09分 (#2268949)

    良くも悪くも昔から、局所的なのを含めればそれなりの頻度で、ミスで問題が起こっては、迅速な対応で事なきを得ているようだ。
    たぶん善意や仁義に支えられているのだろう。
    しかし、善意や仁義で対応できない悪意が入ると簡単にネットワークが崩壊するだろうとも、以前から言われてはいた。
    なので対策が考えられてはいるけれど、すでに基幹インフラとなってるプロトコルをごっそり変えるのはなかなか大変なようで。

    今のところ、テロが起きないことを祈るしかないのかな。

    参考:
    2008年、パキスタンの件 http://itpro.nikkeibp.co.jp/article/COLUMN/20090225/325481/ [nikkeibp.co.jp]
    2009年、チェコの件 http://www.geekpage.jp/blog/?id=2009/2/17/2 [geekpage.jp]
    BGPハイジャック状況(PDF) http://www.nic.ad.jp/ja/materials/iw/2010/proceedings/s1/iw2010-s1-05.pdf [nic.ad.jp]
    BGPSEC http://www.ipa.go.jp/security/fy23/reports/tech1-tg/b_07.html [ipa.go.jp]
    DNSSECを使うという案 http://www.geekpage.jp/blog/?id=2012/3/6/1 [geekpage.jp]

    • by Anonymous Coward

      単なるミスや誤動作ではなく悪意ある経路を流し続けようとするASは
      単にそのASからの/行きへの経路をフィルタアウトされる
      インターネット死刑にされるだけではないのかな

  • by nekonyanko (45835) on 2012年11月09日 12時56分 (#2268942)

    インターネットの最近の状況には詳しくないのですけど、BGP の誤広報を防ぐような仕組みとかまだないのでしょうか?

    故意に嘘経路を流しまくってインターネットを混乱させるとかはできないようになっていると思いたいのですけど。

    • Re:誤広報問題 (スコア:3, おもしろおかしい)

      by Anonymous Coward on 2012年11月09日 14時59分 (#2269033)

      > 故意に嘘経路を流しまくってインターネットを混乱させるとかはできないようになっていると思いたいのですけど。

      むかしむかし、necom830ってホストがあってな。
      夜な夜なrmgroupコントロールをポストし
      村人に迷惑をかけておったんじゃと。

      で、どうなったんだっけ?

      親コメント
      • by Anonymous Coward on 2012年11月09日 16時48分 (#2269088)

        >で、どうなったんだっけ?
        大方のサイトがnecom830からのコントロールメッセージを捨てるようにした

        親コメント
        • by Anonymous Coward

          mohtaパッチですね。

          そのrmgropuコントロール、今でも流れているのでしょうか?

    • by Anonymous Coward

      今のところは策定中
      なので「嘘経路を流しまくってインターネットを混乱させる」とかは可能なんじゃないでしょうか。
      ただ、BGPやり取りしてるような基幹のルータは設定変更にパスワードとか、入退室管理とか物理的にも、それなりには保護されている、と思いたい。
      #けれど全世界のすべてを見れば、それなりに穴があるんだろうなぁ

      • by Anonymous Coward

        ただ、BGPやり取りしてるような基幹のルータは設定変更にパスワードとか、入退室管理とか物理的にも、それなりには保護されている、と思いたい。

        個人でAS番号を取得している極端な方は、大変ですね。

        • by Anonymous Coward

          そんな個人でAS番号を取得している極端な方になりたい。といつも思ってますが、
          値が張るという噂を耳にするんで、躊躇してます。

    • by Anonymous Coward

      またステマとか言われそうですけど
      そのへんの技術的な解説や構造の仕組み、こうした事故の事例と対策は
      あきみち・空閑洋平(著) 『インターネットのカタチ―もろさが織り成す粘り強い世界―』オーム社(2011年)
      が読みやすくて詳しいです

    • by Anonymous Coward

      そのためにRPKIってのでがんばってる人もいるけど、デプロイが進んでないですからねぇ。
      がんばってもらいましょう。

  • by Anonymous Coward on 2012年11月09日 14時19分 (#2269004)

    誰よ?

  • by Anonymous Coward on 2012年11月09日 19時58分 (#2269189)

    Moratel社では掃除のおばさんを雇っている

typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...