パスワードを忘れた? アカウント作成
13390752 story
インターネット

OCNやKDDIで通信障害 93

ストーリー by headless
経路 部門より
nnnhhh 曰く、

OCNの海外回線の障害をきっかけに(?)大規模障害が起きていた模様(毎日新聞の記事)。

本件について、NTTコミュニケーションズKDDIが障害情報をWebサイトに掲載している。NTTコミュニケーションズによれば、インターネット上で大量の経路変動が発生したために通信が不安定になっていたとのことで、障害が発生したのは25日12時22分頃、12時45分に復旧したという。障害の影響を受けたのはOCN光/OCNでNTT東西のフレッツをアクセス回線で利用しているユーザーだが、OCNの設備に異常はなかったとしている。KDDIで障害が発生していたのは12時24分頃から12時39分頃で、KDDIインターネットのユーザーの一部が影響を受けたとのこと。ケータイWatchの記事によれば、NTTコミュニケーションズは同社のネットワークとつながる海外他事業者の設定が原因と説明しているそうだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2017年08月26日 19時59分 (#3268244)

    http://www.asahi.com/articles/ASK8V53PVK8VULZU001.html [asahi.com]

    日本国内の複数のインターネット接続サービスが25日、相次いでつながりにくくなった大規模な通信障害で、米IT大手グーグルは26日、朝日新聞の取材に、同社の通信装置の誤操作が原因と認め、謝罪した。今後再発防止に取り組むという。
    (中略)
     通信事業者の調査で、障害発生の直前にグーグル社が発信したネット回線の接続経路に関する情報に、誤った内容が含まれていたことが原因とわかった。グーグル社は「ネットワークの誤設定により障害が発生し、8分以内に正しい情報に修正した。ご不便、ご心配をおかけしたことをおわびする」としている。

    出ている情報から多くの人が推測していた内容で間違いは無さそうです。

  • BGP leak causing Internet outages in Japan and beyond. [bgpmon.net]
    Googleはトランジットプロバイダーではなく、第三者のトラフィックがGoogleのネットワークを通ることはないのに、Googleを通すようなBGPのAS pathsになっていたという話。日本でもそういうつぶやきがあったので、そうなのでしょう。
    影響という面では、NTT comのほかにWindstream Communications Incという米国のネットワークへのprefixesもあったけど、NTT comが24,834、Windstreamが7,715で、特にNTT comが多かったという内容でした。

  • by gmkun (8899) on 2017年08月26日 15時12分 (#3268093)

    これ、ocnで影響受けてたわ。
    接続はできてるんだけど、rttがどこにとばしても2000msくらいで、ほぼ通信できない状況。

  • by Anonymous Coward on 2017年08月26日 15時40分 (#3268105)

    名前出しちゃいかんのか?

    • Re:あのお方 (スコア:2, 参考になる)

      by Anonymous Coward on 2017年08月26日 15時55分 (#3268113)

      [続報]OCNの通信障害、米グーグルによる誤った経路情報の大量送信が原因か
      http://itpro.nikkeibp.co.jp/atcl/news/17/082502137/ [nikkeibp.co.jp]

      普通に記事になってるのにね

      親コメント
      • by Anonymous Coward

        つまり、故意にやれば普通に通信を麻痺させる程度の力はあるわけだね。

        • Re:Don't be evil (スコア:2, 参考になる)

          by Anonymous Coward on 2017年08月26日 16時14分 (#3268125)

          > つまり、故意にやれば普通に通信を麻痺させる程度の力はあるわけだね。

          何を言いたいのかわかりませんが、
          BGPの仕様上で言えばAS番号持ってる世界の数万もの企業が今回のようなことを起こすことができます

          そのうえで、という話ですが
          AS番号として「15169」に関する経路情報が異常であったことはほぼ間違いないのですが、
          それがGoogle自身のミスなどによるものなのか、
          そのAS番号を詐称したほかの組織があえて上記AS番号に被せて異常な経路情報を流したのかなどが不明です

          現在の状況で言えば、たとえば

          ・「google.com」というDNS名に対して、不適切なIPアドレスに解決されるレコードがインターネット上で流通した

          場合に

          ・Google自身が管理する本物権威DNSサーバやその配下のDNSサーバ群が、実際に不適切なDNSレコードを配信したのか?
          ・Google以外の主体がDNSキャッシュポイズニングなどでGoogleとは無関係にDNSレコードに介入したのか?

          などがまだ不明という状況で、Googleが悪いと確定もできていない状況です

          親コメント
          • Re:Don't be evil (スコア:3, 参考になる)

            by Anonymous Coward on 2017年08月26日 20時23分 (#3268256)

            状況を整理すると
            ・対Googleのピアリングから誤った情報が発信された事が確認できている
            ・対象はピアリングを設定していたOCNに関するもので、表面的にはOCNが問題を起こしたように見えるように集中的に発生、その後問題が拡大した
            と言う状況で、多くの人がGoogleが何らかのミスをしたと考えているようです。

            http://matomame.jp/user/yonepo665/d699e232291a1a6fd42c [matomame.jp]

            Googleが悪いのではと言っていますので、確定できないとか言っているのは状況を把握できていない人だけでは?

            とか書いていたら、Googleが自社原因であった事を認めたようです。
            http://digital.asahi.com/articles/ASK8V53PVK8VULZU001.html?iref=com_al... [asahi.com]

            #なんでこんな的外れの逆張りが参考になるになるの?

            親コメント
        • by Anonymous Coward on 2017年08月26日 17時53分 (#3268186)

          なんか皆忘れてるけど10年もたっていない2010年に
          中国がこんなことやっていたのに今更何を言っているんだ
          http://www.gizmodo.jp/2010/11/post_8014.html [gizmodo.jp]

          親コメント
        • by Anonymous Coward

          終末戦争後のわやくちゃに成った世界でさえ最悪遅延を伴ってでも通信できる仕組みなのに
          勝手に常用の要求水準を上げまくって障害がなんだかんだ言ってる状態だからね

          • Re:Don't be evil (スコア:3, 興味深い)

            by Anonymous Coward on 2017年08月26日 16時55分 (#3268153)

            かなり昔だが、初めてそれを聞いたとき
            「なるほどインターネットってのはコアのないメッシュ型ネットワークみたいなもので、どこかやられても別の経路が生きていれば転送可能なんだろうな」
            と思ったけど、思いっきりツリー型なんですよね。LANとかも。
            まぁ冗長化すれば死んだら別のツリーをでっち上げてメッシュ型に近い事はできるとはいえ。
            知った時は正直がっかりした。

            まぁIPアドレスから経路を決定するならどのアドレスがどのポートが覚えていなくちゃいけなくて、必然的にそんな高性能ルーターがそこら中にある訳がないのは仕方がないとはいえ、もっと超技術でできていると思ってた。

            そういう感じだったら、一つの経路が死んでいる事を検知すれば運行情報対応の乗換案内の要領で即座に別ルートで解決されて、最終戦争後でも最終的には鳩にまで頼る形で生きているネットワークと言えただろうに。

            親コメント
            • Re:Don't be evil (スコア:5, 興味深い)

              by Anonymous Coward on 2017年08月26日 17時08分 (#3268160)

              > 「なるほどインターネットってのはコアのないメッシュ型ネットワークみたいなもので、
              > どこかやられても別の経路が生きていれば転送可能なんだろうな」
              > と思ったけど、思いっきりツリー型なんですよね。LANとかも。

              歴史的に言えば、今よりもずっと自律ルータが多く存在し、ノードは少ないことが想定されていました

              それが一般向けの「インターネット」になった際、
              (こういう言葉は直接的ですがおそらく妥当な表現と思います)

              「使えなくてもどうせ死にはしない一般人が使うノード数が爆発的に増加した」

              「そういうノードの利用者は自律ルータまで導入/維持するコストを負えないので、ISPなどがまとめて集約するようになった」
              (そして利用者の宅内には自律ルータではなく後述するNATルータだけ置くようになった)

              「ノードの増加と合わせてIPが不足、経路情報も爆発的に増加したので、メッシュ構成は不可能なNATなどを多用するするしかなくなった」

              「さらにトラフィックも激増した結果、メッシュ構成をある程度捨てたCDN(コンテンツ配信ネットワーク)によるトラフィック構成をとることが必要になった」

              と時代は進み現在に至るという感じでしょうか

              その代わり、「冗長性は大きく落ちたけど、とりあえず通常時は接続性があるインターネット」のコストは非常に下がりました

              親コメント
            • by Anonymous Coward on 2017年08月26日 19時05分 (#3268223)

              比較対象が電話交換機だからねえ

              お隣とIPプロトコルを使って直通回線繋いでも誰も批難できない
              おれKDDI契約お隣NTTで勝手ブリッジ繋いでも各社が撤去を求めたりする根拠がない

              親コメント
          • by shesee (27226) on 2017年08月26日 16時33分 (#3268141) 日記

            最終戦争なんちゃらの頃は、まだ手動経路。間違って設定してもテヘッで済んだ。
            経路情報を動的に交換するようになると、誤った経路情報の配布は脆弱性になったが、性善説で運用する以外なかった。
            もちろん階層化してるが、今回の主犯は、GoogleのASなので、影響が世界レベルになった。

            親コメント
            • by Anonymous Coward

              GoogleでAIに経路決定をやらせる試験をしてたとか

          • by Anonymous Coward

            核戦争があっても生き残るためのネットワークって、軍からお金を引き出したい研究者が冗談半分で言ったことがそのまま定着しちゃっただけなんじゃなかったっけ?研究者ってそういうことするじゃない?自分でも実現するわけないと思ってる壮大なホラ話を平然と語ったりさ。それができるのが優秀な研究者なんだよ。

            • by shesee (27226) on 2017年08月26日 19時20分 (#3268229) 日記

              いやいや冗談半分では、ARPAから金を引き出せないよ。その当時では、途中のルータ一個死にました。でもHOP数多いけど、別の経路を自動的に選択しますは十分すごい事だよ。軍は民間と違って、基地間を交換機を通さない純粋な銅線や、軍用無線でつなぐ事が出来るから、メッシュネットワークも構築出来る。

              親コメント
      • by Anonymous Coward

        "OCNの障害の原因" でぐぐる [google.co.jp] とそのページが出てきますね。

        せっかくだから "もしかして: Googleのせい?" くらい出して欲しかった。

      • by Anonymous Coward

        Google側からの発表がないのが嫌だね。
        まあ、訴訟リスクがあるから、安易な発表ができない状況ではある。

        • by Anonymous Coward

          他人には厳しいが自分には大甘な会社だよ、前々から。

          「Googleが脆弱性を放置」と、セキュリティ企業が批判 [itmedia.co.jp]
          米Googleの「Google App Engine(GAE)for Java」に見つかった複数の脆弱性が未解決のままになっているとして、
          ポーランドのセキュリティ企業Security Explorationsが5月15日、詳しい情報とコンセプト実証コードを公開した。
          Googleは他社に対しては即座に対応を要求しておきながら、自分たちの製品に報告された脆弱性は放置したり
          黙って修正したりしていると批判している。

    • by Anonymous Coward

      ググってみたらどうでしょう(すっとぼけ)

  • by Anonymous Coward on 2017年08月26日 17時02分 (#3268156)

    まるで犯人みたいな勘違いツイートを真っ先に引用しててワロタ

  • by Anonymous Coward on 2017年08月26日 17時52分 (#3268184)

    何者かが海底ケーブルを切断したに決まっている。

typodupeerror

計算機科学者とは、壊れていないものを修理する人々のことである

読み込み中...