Pakistan Telecom y You Tube
Muchos de vosotros os habréis enterado y algunos menos lo habréis sufrido, el Sábado pasado Pakistan Telecom inyecto el prefijo 208.65.153.0/24 en Internet, es decir, que Pakistan Telecom empezó a decirle a los routers de Internet que la red 208.65.153.0/24 se encontraba en Pakistán, y más concretamente en PCCW Global y lo hizo de forma no autorizada, porque realmente el prefijo 208.65.153.0/24 no está en Pakistán, sino que se trata de un prefijo de You Tube.
A lo mejor parece una chorrada, pero esto provocó que al escribir en un navegador web http://youtube.com ese tráfico se iba a Pakistán y parecía que You Tube se hubiese caído.
Internet no es sólo contenido, debajo hay máquinas y protocolos y fue un protocolo, uno llamado BGP fue el responsable que no funcionara You Tube, porque la red de You Tube es la 208.65.152.0/22, que es una red que tiene 1024 direcciones y la que se inyectó desde Pakistán fue la red 208.65.153.0/24, la cual tiene tan sólo 256 direcciones, es decir, es más restrictiva, y como tal es preferida antes que la buena, la de You Tube.
Si miramos la web de RIPE nos encontramos este artículo en el que podemos ver la cronología de lo que ocurrió:
- Before, during and after Sunday, 24 February 2008: AS36561 (YouTube) announces 208.65.152.0/22. Note that AS36561 also announces other prefixes, but they are not involved in the event.
- Sunday, 24 February 2008, 18:47 (UTC): AS17557 (Pakistan Telecom) starts announcing 208.65.153.0/24. AS3491 (PCCW Global) propagates the announcement. Routers around the world receive the announcement, and YouTube traffic is redirected to Pakistan.
- Sunday, 24 February 2008, 20:07 (UTC): AS36561 (YouTube) starts announcing 208.65.153.0/24. With two identical prefixes in the routing system, BGP policy rules, such as preferring the shortest AS path, determine which route is chosen. This means that AS17557 (Pakistan Telecom) continues to attract some of YouTube’s traffic.
- Sunday, 24 February 2008, 20:18 (UTC): AS36561 (YouTube) starts announcing 208.65.153.128/25 and 208.65.153.0/25. Because of the longest prefix match rule, every router that receives these announcements will send the traffic to YouTube.
- Sunday, 24 February 2008, 20:51 (UTC): All prefix announcements, including the hijacked /24 which was originated by AS17557 (Pakistan Telecom) via AS3491 (PCCW Global), are seen prepended by another 17557. The longer AS path means that more routers prefer the announcement originated by YouTube.
- Sunday, 24 February 2008, 21:01 (UTC): AS3491 (PCCW Global) withdraws all prefixes originated by AS17557 (Pakistan Telecom), thus stopping the hijack of 208.65.153.0/24. Note that AS17557 was not completely disconnected by AS3491. Prefixes originated by other Pakistani ASs were still announced by AS17557 through AS3491.
La semana pasada se habló mucho de ataques de DoS, y este es un ejemplo de algo que no es un ataque de DoS, esto es más bien, con perdón, una cagada, pero los efectos pueden parece similares.
Si os interesa saber qué pasó de una forma más detallada os recomiendo visitar esta página de RIPE NCC donde podréis ver con más detenimento cómo pasó y qué proponen para que no vuelva a suceder más.
También os dejo un vídeo en el cual se explica con gráficos todo lo sucedido.
Gracias iñaki por el link 
Posts Relacionados:
Pero esto tiene toda la pinta a haber sido adrede no?? un Hijacking, pq es mucha casualidad que sea youtube y no el isp pepito perez. Hay mucha gente que puede manupular esos anuncios en sus isp y no tiene la suficiente formación…
Es raro, sí. ¿Tan frágil es la red? ¿Alguna teoría conspiratoria explicativa?
Deja tu comentario
Additional comments powered by BackType
Publicidad
Suscribete
Etiquetas
Categorías
Patrocinadores
Busca tu producto:
Enlaces
Histórico
Fundamentos de Routing
"Fundamentos de Routing" es un libro basado en la experiencia y en el estudio de los principales protocolos de routing que existen actualmente. El libro está muy enfocado al estudio y a la práctica, la información que aquí se proporciona está ilustrada con ejemplos utilizando IOS de Cisco Systems, de forma que los conocimientos adquiridos son rápidamente aplicados en routers Cisco.Fundamentos de Routing por Eduardo Collado Cabeza Tapa blanda, 321 páginas, ©2009, ISBN: 978-1-4092-8463-5, Versión: 2 Normalmente se imprime en unos 3-5 días laborables
PVP 18 Euros
Disponible para compra online en:
Ultimos comentarios