Výpadek Google v Česku a na Slovensku

“Komplikace, které včera postihly některé naše služby na území České a Slovenské republiky, trvaly přibližně dvě hodiny, zhruba od 19:30. Kolem čtvrt na deset naši inženýři problémy, které vznikly v důsledku údržby části sítě, úspěšně odstranili a naše služby jsou opět plně funkční. Omlouváme se všem za vzniklé potíže.”#zdroj

Na Darknetu v privátním darkroomu se píše o tom, že útok byl veden na celkem 3 bezpečnostní zero-day chyby v síťových prvcích CISCO, využití ARP cache zranitelnosti sítě Level3 na hardwarových prvcích staršího data. Severovýchod USA, backbone na Frankfurt, bývalá infrastruktura KPNQwest. Nejvíce výpadek postihl ČR a Slovensko, v USA potom Maryland a New York. Společným jmenovatelem jsou starší CISCO směrovače původního KPNQwest. A těch je v ČR a na SK požehnaně. Nejvíce to odnesly DNS brány Google, které jedou na L3.

Technický ředitel národního propojovacího uzlu NIX.CZ Adam Golecký řekl, že hackerský útok je velmi nepravděpodobný. K tomuto názoru se přikláním i já. Už jen proto, že se k danému útoku přihlásilo hned několik hackerských skupin v čele s #phantomsquad, kteří své vyjádření pod náporem výsměchu uživatelů smazali (tak jak to mají ve zvyku). Klasickým DDOS útokem by mělo být nemožné zatížit tak velké servery až na úroveň kolapsu.

“S potěšením potvrzujeme, že komplikace byly vyřešeny. Příčina byla technického rázu, její detaily nyní prošetřujeme.” #zdroj

Web pěkně zdegeneroval a stal se docela silně závislým na jednom hráči. Je to smutné. Naprosto vzdálené původním myšlenkám svobodné sítě. 🙁

Nefunkční captcha od Google  znemožnila odesílání formulářů na webech české státní správy a přístup k údajům z EET.

V důsledku výpadku nefungovala ani služba @cloudflare, která tím vyblokovala přístup k hromadě důležitých webů, které využívají jejích služeb právě kvůli ochraně proti takovýmto útokům.

Velmi pomalu se načítali i ostatní, méně důležité weby. Hlavně proto, že využívají Google fonty či načítají hromadu informací o uživatelích do Google Analytics.
Děje se tak proto, že stránka se bude snažit natáhnout jejich JavaScripty (fonty, apod.), a do timeoutu pokusu o jejich načtení se nemusí celá správně načíst a indikovat kódu, že je připravena.
Tento problém by vůbec nenastal, kdyby dané weby tento vzdálený obsah cachovali, ale tím by přišli o určitou část sběru informací o uživatelích.

Krásně se projevilo také to, jak někteří naši ISP kradou DNS dotazy tím, že mají nastavené přesměrování všeho na portu 53 z vnitřní sítě na Google DNS, což se ukázalo při výpadku DNS resolveru. Absolutně nechápu jak může komerční firma použít veřejné DNS servery – šmírování je přednější než svoboda uživatelů.

I ten kdo si uměl sjednat nápravu volbou odlišného DNS byl bez šance, protože resolver ISP dotazy forwardoval právě na Google.

Protože se výpadek týkal prý výhradně evropského regionu, pomoci mohlo třeba přemostění spojení skrze VPN, ale tu nám v rámci plánované cenzury internetu (kvůli zákonu o hazardu z dílny ministerstva financí) také brzy zakážou.

Uživatelům tedy nezbylo nic jiného než zkusit si “vyseznamovat” co se vlastně stalo. Seznam ale tak velký a hlavně nečekaný nárust popularity jednoduše neustál.

Ten kdo měl napevno nastavené Google DNS nefungoval vůbec, ten kdo měl DNS od dobrého ISP fungoval bez google služeb, ten kdo měl velkého poskytovatele internetu (T-Mobile, O2 i UPC opravili chybu v routingu ručně) po chvíli také fungoval, a ten kdo navíc jako primární email a vyhledávač používá něco jiného než Seznam a Google (např. duckduckgo.com) + má prohlížeč vybaven blokovačem reklam (aby odfiltroval Google AdSense) problém ani nezaznamenal.

Je pravda, že k YouTube jste se nedostali až do cca desáté hodiny, telefony s androidem hlásily problém s Google Play Services (vykřičník u wifi signálu) a můj Chromecast byl úplně mrtvý… to ale nejsou služby životně důležité. 🙂

maxXx

maxXx

Čerstvě zapojen do pracovního procesu a fascinován počítačovou negramotností... ex-COD2 aktivní hráč, který se znovu vrací do kompetitivního hraní... s chorobnou potřebou lidem pomáhat řešit IT problémy...

Napsat komentář

Vaše emailová adresa nebude zveřejněna.