IPHaber
Son Yazılar

Telekom


Cisco karadeliği yamaladı

Eylül 4, 2010 by admin in Telekom with 0 Comments

Geçtiğimiz günlerde, gerçekleştirilen bir deneyle ortaya çıkan bir açık, dünya internet trafiğinde yüzde 1 nisbetinde akışın kesilmesine yol açtı. 

Açık, ilk olarak geçtiğimiz Cuma günü ortaya çıktı. Duke Üniversitesi’nde başlatılan, RIPE NCC(Reseaux IP Europeens Network Coordination Centre) sistemi ile veri aktarımı denemesi, bir açığı gözler önüne serdi. Border Gateway Protocol’ü(BGP) olarak adlandırılan deney, routerların bağlantılarının kesilmesine neden oldu. 

İnternet servis ağlayıcıların geri bildirimleriyle durumdan haberdar olan araştırmacılar, deneyi durdurarak erişimin daha fazla kesilmesini engellediler. Deneyin, 60 ülkedeki erişimde yaklaşık yarımsaat süren kısmi bir kesintiye yol açtığı belirtildi. 

BGP, routers tarafından internet trafiğinin en optimum şekilde yönlendirilebilmesi amacıyla değerlendiriliyor. Ancak güvenlik kaynakları, bu açığın ileride çok daha ciddi bir tehdit unsuru olarak kullanılabileceğine dikkati çekerek tedbir alınması gereğine işaret ediyorlar.

Dünya çapında, Cisco’nun büyük telekom taşıyıcıları tarafından kullanılan IOS XR işletim sistemi ile çalışan yönlendiriciler (router), normal BGP yönlendirme bilgilerinden daha büyük bir paket olan deneysel veriyi aldıklarında saçmaladılar ve bu karmaşık veriyi diğer yönlendiricilere gönderdiler. Bazı yönlendiriciler bu verileri aldığında erişimlerini kapattılar. Bu da internetin bir kısmının çalışamaz hale gelmesine neden oldu.

Deneyin internetin sadece %1’ini etkilediği açıklandı ama uzmanlar[1] yarım saatten az süreyle etkilenen ülke sayısını 60’dan fazla ülke olarak tahmin ediyorlar.

Bu olaydan bir kaç saat sonra Cisco bunun bir açıktan ötürü meydana geldiğini kabul etti ve bir güvenlik duyurusu yaptı.

Dünya’nın En Kötü BGP hataları

BGP (Border Gateway Protocol) hataları zaman zaman, kaza ya da saldırı sonucu meydana geliyor. Yanlış yönlendirme mesajlarının BGP yoluyla internete verilmesi sonucu bir kısım web siteleri ya da internetin tamamı kesintiye de uğrayabiliyor. Bu konuda 2009’da bir listeleme yapılmıştı[2]. Bu listede Türk Telekom’un 2004’de yarattığı ve turk.internet.com’un zamanında yakayarak, yayınladığı[3] bir sorun da yer alıyor. Liste şu şekilde ;


    Şubat 2008 – Pakistan Telecom kendi ülkesi için YouTube’u bloklarken, tüm Dünya’nın YouTube’e erişimini 2 saat süreyle engelledi. Bu bir kazaydı[4]. 

    Kasım 2007’de ICANN Kök Sunucuları Risk’e Attı. İnternet üzerinde çok sayıda L root sunucusu olduğunu farkına varmadan önce kendi L kök sunucusunun numarasını değiştirdi. Bu da bir kazaydı.

    Mayıs 2004’de Malezya’daki ISS Yahoo’yu blokladı. Yahoo’nun bir veri merkezi hack edildi. 

    Kasım 2004’de TTnet BGP üzerinden bir rota tablosu yayınladı. Bu tablo nedeniyle, Amazon, Microsoft, Yahoo, CNN gibi sitelerin trafiği TTnet üzerine geçti. Bu da bir kazaydı[3].

    Kasım 2008’de Brezilya’lı ISS BGP Tablosunu Sızdırdı. Bu da bir kazaydı. Sorun erken tespit edildi.

    Ağustos 2008’de Dünya’nın En Büyük BGP Tehditi Gösterildi. 2 güvenlik uzmanı, DEFCON konferansı sırasında bir saldırı gösterisi yaptılar. Bu saldırı ile bir firmanın trafiğini kendi üstlerine çevirdiler. 







[1] Renesys Blog

[2] Six Worst Internet Routing Attacks

[3] Türkiye’nin Internet Hatlarına Ne Oldu? 
İnternet Erişiminde ‘Sanal Deprem’ 
Sorun Yurtdışı Hat İlavesi Sırasında Meydana Geldi

[4] İnternet’te Kara Delik ; Pakistan Sansürleyince, Dünya YouTube’e Erişemedi

Tagged , ,

Related Posts

Leave a reply

E-posta hesabınız yayımlanmayacak.

Kapat