Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


De novo: provedor chinês desvia 10% do tráfego da Internet

Não é notícia repetida: aconteceu de novo, e dessa vez as informações vieram mais detalhadas, inclusive dando ao IDG Now oportunidade de publicar uma descrição de como o BGP funciona, e como foi abusado desta vez.


De novo!

Se foi de propósito ou não, talvez demoremos a saber. Há quem acredite em coincidências, afinal de contas.

Segue trecho da nota no IDG Now:

Pela segunda vez em duas semanas, problemas de configurações em servidores da  China comprometem a estrutura da Internet. Nesta quinta (8/4), dados de roteamento de um pequena provedor de internet chinês, o IDC China Telecommunication foram retransmitidos pela estatal China Telecommunications e disseminados pela Internet, afetando provedores de telecomunicações como AT&T, Level3, Deustche Telecom, Qwest e Telefonica

.

“Há um grande número de provedores de acesso à Internet em todo o mundo  que aceitou essas configurações incorretas”, destaca o diretor técnico da empresa de monitoramento da Internet Renesys, Martin A. Brown.

(…) Entre essas redes estão cerca de 8 mil operações norte-americanas, incluindo os sites da Dell, CNN, Starbucks e Apple. Mais de 8,5 mil redes na China, 1,1 mil na Austrália e 230 da France Telecom também foram afetadas.

Essas informações de direcionamento incorretas podem ter simplesmente feito com que todo o tráfego da Internet dessas redes não atingisse seu destino ou mesmo que os usuários fossem redirecionados para computadores com arquivos nocivos na China.

Embora o fato pareça ter sido um acidente, ele mostra a fragilidade do Border Gateway Protocol (BGP), um protocolo crítico e questionado usado para  “agrupar” a Internet.

Os dados do BGP são usados para direcionar o tráfego da Internet. Basicamente, os pequenos provedores de Internet  “apresentam” o tráfego de BGP para as redes que eles controlam. Essa informação é agrupada e então compartilhada com grandes provedores.

Nesse ponto aconteceram os problemas de ontem. Por alguma razão, o provedor chinês compartilhou suas rotas com  dezenas de milhares de redes (cerca de 10% da Internet). Normalmente, o IDC China Telecommunication envia esses dados para 30.

A informação incorreta foi aceita pela China Telecommunications (um grande provedor), que compartilhou os dados com outras grandes empresas de Internet. Em minutos, o dado corrompido se espalhou pelo mundo. (via idgnow.uol.com.br)


• Publicado por Augusto Campos em 2010-04-12

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    Rafael Poseddon (usuário não registrado) em 12/04/2010 às 4:33 pm

    hahaha, a imagem escolhida para a notícia, como sempre, ótima! AHSIUHAISHIUASHIUASA

    AchubaNanoiaBR (usuário não registrado) em 12/04/2010 às 4:44 pm

    Realmente, a imagem para a notícia é muito boa!

    É sempre interessante como as operações mais críticas são afetadas pelas operações mais simples.

    Juan (usuário não registrado) em 12/04/2010 às 5:54 pm

    mais uma notícia para alimentar a minha (já enorme) paranóia com a internet…

    Weber Jr . (usuário não registrado) em 12/04/2010 às 6:37 pm

    O pessoal do Google deve estar dizendo… “Eu avisei.”

    bebeto_maya (usuário não registrado) em 12/04/2010 às 7:00 pm

    O Novo Socialismo da China: Capitalismo para recolhimento de impostos pro partidão. Assim as empresas pagam pra estatal do Partido Comunista Chinês e eles mantém a revolução neo-maoísta na rede mundial de computadores, muito ricos e controladores. A era dos genocídios de Tsé-Tung já acabou, controlando-se a internet, controla-se a sociedade sem que seja necessário fuzilar um único preso político.

    Eu estive recentemente na China e realmente o site do Google era redirecionado para Hong Kong (que é quase um “país a parte”, desvinculado da China).

    O blogspot e muitos outros sites do gênero eram bloqueados por lá. Inclusive não funcionava nem usando Tor.

    Não consegui nem usar o Youtube.

    Att,
    Renato

    Lucas Timm (usuário não registrado) em 12/04/2010 às 10:21 pm

    Pela segunda fez?

    Na boa, tá faltando:

    configuration terminal
    interface China0/0
    shut
    ^Z

    Smaug (usuário não registrado) em 12/04/2010 às 10:49 pm

    Mao Tsé-Tung’s children ride again!
    Die, petit burgeois, die!

    self_liar (usuário não registrado) em 13/04/2010 às 6:37 am

    Acho que o sonho de toda pessoa com poder é manter este sistema estatal infeliz, onde se prega o capitalismo selvagem na população com as corporações controlando o sistema de trabalho e dinheiro e onde o estado com o apoio das corporações impõem as leis que quiserem

    Isso tá mais para um governo orwelliano.

    Isso é o que as pessoas podem esperar caso elas não mudem de atitude.Deixar de fazer o que estão fazendo é a primeira coisa que se deve fazer.

    Bebeto maya

    A onda de violencia da era Mao-tse não acabou não .Na china todos os anos são executadas muitas pessoas .Eles só não colocam os dados para as pessoas analisarem.

    marcosalex (usuário não registrado) em 13/04/2010 às 11:22 am

    @bebeto_maya, isso não tem nada a ver com comunismo ou capitalismo.

    marcio (usuário não registrado) em 13/04/2010 às 11:41 am

    o bom é que serve para mostrar que a fragilidade do sistema, alguém poderia me dizer se quando o ipv6 entrar em ação isso vai mudar ou atenuar?

    Reikainosuke Nekomata (usuário não registrado) em 13/04/2010 às 12:46 pm

    [OFF] Os Teletubbies também se referem a alguns que insistem em postar sobre mérito/demérito do socialimos/capitalismo. De novo! Olha, eu tenho minhas posições políticas, mas discuto em outros fóruns.[/OFF]

    Eu sou um leigo, mas pelo que deu para entender, o problema ocorre independente se é IPv4 ou IPv6.

    Lucas Timm (usuário não registrado) em 13/04/2010 às 1:26 pm

    RFC 1771, alguém?

Este post é antigo (2010-04-12) e foi arquivado. O envio de novos comentários a este post já expirou.