尼日利亚ISP的配置错误中断了Google服务

一家尼日利亚互联网服务提供商周二表示，在网络升级过程中出现的配置错误导致关键的Google服务中断，将流量路由到中国和俄罗斯。即使有MainOne的解释，也有人猜测星期一的74分钟数据劫持可能不是偶然的。Google的搜索，云托管和以企业为中心的G-Suite协作工具被破坏了。

MainOne发言人塔约·阿希鲁 (Tayo Ashiru) 说: “每个人都非常有信心没有发生任何不愉快的事情。”

但是，引渡InfoSec总裁，前美国政府黑客杰克·威廉姆斯 (Jake Williams) 表示，怀疑论者不应排除一个民族国家干预的好处。他说，像尼日利亚这样的国家的腐败程度是众所周知的。所涉及的流量误导类型可能会使基本服务离线，并促进间谍活动和财务盗窃。它还可以用于通过向internet黑洞发送数据请求来阻止对信息的访问。专家说，特别是中国，已经系统地劫持并控制了美国的互联网流量。

但是这个问题也可能是人为错误造成的。威廉姆斯说，很难区分。谷歌表示，它没有理由相信流量劫持是恶意的。Ashiru说，西非主要ISp MainOne的工程师错误地将应该是本地服务的Google服务转发给了中国电信地址。反过来，这家中国公司将不良数据发送给了俄罗斯的主要互联网业务TransTelecom。Ashiru表示，MainOne尚未理解为什么中国电信这样做，因为这家国有公司通常不允许Google在其网络上访问流量。

网络情报公司ThousandEyes的高管Alex Henthorn-Iwane说，进入中国的流量造成了一条死胡同，阻止了用户访问受影响的Google服务。他说，周一的事件为互联网对 “不可预测和破坏稳定的事件” 的敏感性提供了又一个教训。如果这可能发生在一家拥有谷歌现有规模和资源的公司身上，意识到这可能发生在任何人身上。“

persion (称为边界网关协议路由劫持) 内置在internet中，该internet旨在由受信任的各方进行协作，而不是敌对民族国家的竞争。专家表示，这是可以修复的，但这将需要对业界抵制的加密路由器进行投资。ThousandEyes说，这种影响至少使Google的搜索和业务协作工具很难或无法达到，并且 “将宝贵的Google流量掌握在具有悠久互联网监视历史的国家/地区的isp手中。”

Google服务的大多数网络流量 (10月27日为94%) 都是加密的，即使被禁止，也可以防止其窥视。但是，诸如G-Suite之类的服务的工作中断了，Google首席执行官Sundar pichai在2月表示，该服务拥有400万多家企业作为客户。G-Suite和Google Cloud加起来每年产生约40亿美元的收入。谷歌没有量化干扰，只是在一份声明中说 “对某些谷歌服务的访问受到了影响”。

事实上，这种现象以前也发生过。2015年，当一家印度提供商跌跌撞撞时，Google受到了短暂的困扰。也许是最著名的案例，巴基斯坦电信在试图执行国内禁令时无意中劫持了YouTube的全球流量2008年几个小时。它将所有YouTube流量发送到巴基斯坦的一个虚拟沟中。在最近的两个案例中，这种重新路由影响了金融网站。在2017年4月，一个网站影响了万事达卡和维萨卡。在过去的4月，另一次劫持启用了加密货币盗窃。