חיפוש

שירות G-SUITE, חיפוש ואנליטיקה נפלו בעקבות מתקפת HIJACKING

לקוחות הענן של גוגל נפלו בעקבות מתקפת BGP HIJACKING. גוגל עדכנה שמספר שירותים נפלו ביום שני כאשר חלק מהתעבורה לתשתית הענן של החברה נותבה דרך ספקי אינטרנט בסין, ניגריה ורוסיה. התקרית ארכה כ-74 דקות בהתקפה מסוג BGP HIJACKING. שירות BGP הוא פרוטוקול שמשמש לניתוב של תעבורה באינטרט.


ההתקפה המדוברת מאפשרת לנתב תעבורת אינטרנט ליעדים שונים. לא ברור עדיין האם המתקפה היא בזדון או לא. מקור המתקפה היא בהגדרת BGP PEERING בין ספק אינטרנט בניגריה וחברת האם בסין. ספק האינטרנט בניגריה הגדיר בטעות כתובות של גוגל בשירות שלו מה שגרם לניתוב התעבורה.


הניתוב גרם לשינוי תעבורה שאמורה לעבור לגוגל, דרך רוסיה וסין. גוגל עדכנה היא הוא פתחה בחקירה פנימית של הנושא ותנקוט בצעדים על מנת לשפר את המערכות ולמנוע מתקפות כאלה בעתיד.