Lưu Lượng Internet của Google Không Bị Nắm Điều Khiển, Nhưng Nó Đã Mất Kiểm Soát

Buzz

Ngày cập nhật gần nhất: 15/4/2026

Nội dung bài viết

Những điều Tuyệt Vời Hơn từ Mytour

Xem thêm

Đọc tóm tắt

- Trong hai giờ thứ Hai, lưu lượng internet dự kiến sẽ đi qua Nền tảng Đám mây của Google, nhưng lại đi vào những nơi không mong đợi như Nga và Trung Quốc.
- Việc điều hướng lưu lượng này gây nghi ngờ về nắm giữ BGP bất hợp pháp, có thể dẫn đến gián điệp hoặc kiểm duyệt dịch vụ.
- Tuy nhiên, Google lưu ý rằng hầu hết lưu lượng đến dịch vụ của họ được mã hóa và không bị tiết lộ trong suốt sự cố.

Trong hai giờ thứ Hai, lưu lượng internet dự kiến sẽ đường dẫn qua Nền tảng Đám mây của Google lại đi vào những nơi hoàn toàn không mong đợi, bao gồm cả Nga và Trung Quốc. Nhưng trong khi hệ thống đường dẫn lung tung này khiến nhiều người nghi ngờ về việc lưu lượng bị nắm giữ—một mối đe doạ thực sự, khi các quốc gia có thể sử dụng kỹ thuật này để gián điệp người dùng web hoặc kiểm duyệt dịch vụ—sự cố này cuối cùng chỉ là một sai lầm đơn giản với ảnh hưởng lớn.

Google lưu ý rằng hầu hết lưu lượng đến dịch vụ của họ được mã hóa và không bị tiết lộ trong suốt sự cố, dù cho. Tuy nhiên, khi lưu lượng đi qua các nhà cung cấp dịch vụ internet, một số quan sát viên, trong đó có công ty giám sát ThousandEyes, nhìn thấy dấu hiệu của việc nắm giữ bất hợp pháp BGP—một kỹ thuật can thiệp vào Giao thức Cổng biên giới của web, giúp các nhà cung cấp dịch vụ internet tự động hợp tác để định tuyến lưu lượng mạng một cách liền mạch trên web.

ThousandEyes nhìn thấy lưu lượng Google điều hướng qua nhà cung cấp dịch vụ internet Nga TransTelecom, đến China Telecom, hướng về nhà cung cấp dịch vụ internet Nigeria Main One. "Nhà cung cấp dịch vụ internet Nga, Trung Quốc và Nigeria và 150-plus [địa chỉ IP] prefixes—điều này rõ ràng rất đáng nghi," nói Alex Henthorne-Iwane, phó chủ tịch tiếp thị sản phẩm tại ThousandEyes. "Nó không giống như một sai lầm."

Nắm giữ BGP bất hợp pháp là một vấn đề nghiêm trọng và có thể bị tận dụng bởi tội phạm hoặc các đối tượng quốc gia để chặn lưu lượng hoặc làm gián đoạn dịch vụ mục tiêu—như Google. Nhưng kỹ thuật này cũng có một phiên bản ngốc nghếch, có ý định tốt được biết đến là rò rỉ tiền tố, hoặc đôi khi là "nắm giữ BGP vô tình."

Trong cả hai trường hợp, việc điều hướng lại xảy ra khi một nhà cung cấp dịch vụ internet tuyên bố rằng họ sở hữu các khối địa chỉ IP mà họ thực sự không kiểm soát. Điều này có thể là một sự đánh lừa có chủ ý, nhưng cũng có thể đơn giản là một lỗi cấu hình mà, mặc dù làm phiền hại, nhưng không có chủ ý. Vào thứ Hai, một người phát ngôn của Google nói rằng công ty không thấy dấu hiệu của nắm giữ bất hợp pháp và thay vào đó nghi ngờ rằng nhà cung cấp dịch vụ internet Nigeria Main One đã gây ra vấn đề vô tình.

Có những thực hành tốt nhất tối thiểu mà các nhà cung cấp dịch vụ internet nên triển khai để giữ cho các tuyến đường BGP ổn định. Điều này quan trọng, vì chúng áp dụng bộ lọc để phát hiện lỗi trong trường hợp rò rỉ tuyến và chặn các tuyến đường gây vấn đề. Tuy nhiên, không phải tất cả các nhà cung cấp dịch vụ internet đều triển khai những bảo vệ này, và trong một trường hợp rò rỉ tiền tố như trường hợp ảnh hưởng đến Google, lưu lượng sẽ chảy một cách hỗn loạn qua các mạng, không dựa trên hiệu suất hoặc các đường định rõ, mà dựa trên việc mạng nào chưa áp dụng biện pháp an ninh BGP và do đó sẽ chấp nhận tuyến đường giả mạo.

Thực tế, vào sáng thứ Ba, Main One cho biết trong một tuyên bố rằng, "Đây là một lỗi trong quá trình nâng cấp mạng được kế hoạch do một cấu hình sai lầm trên bộ lọc BGP của chúng tôi. Lỗi đã được sửa trong vòng 74 phút."

Trong trường hợp này, dường như các nhà cung cấp dịch vụ internet Nga và Trung Quốc, và có lẽ còn nhiều người khác nữa, đã cung cấp một đường đi cho lưu lượng Google vì họ chưa triển khai các cấu hình bảo vệ.

Các giao thức cơ bản của internet được viết từ vài thập kỷ trước, trong một kỷ nguyên máy tính khác, và nhiều giao thức này đã cần phải có những cải tiến lớn về an ninh và thêm vào đó để cải thiện sự tin cậy xung quanh web. Có nỗ lực mã hóa lưu lượng web bằng HTTPS, và làn sóng ngày càng lớn về việc bảo vệ quy trình tra cứu địa chỉ Hệ thống Tên Miền Internet của internet để nó không thể được sử dụng để gián điệp người dùng, hoặc cho việc điều hướng độc hại.

Tương tự, các nhà cung cấp dịch vụ internet và cung cấp cơ sở hạ tầng internet đang bắt đầu triển khai một biện pháp bảo vệ gọi là Cơ Sở Hạ Tầng Khóa Không Gian Công Cộng (RPKI) có thể loại bỏ gần như hoàn toàn nắm giữ BGP, bằng cách tạo ra một cơ chế để xác nhận mật mã tính hợp lệ của các tuyến đường BGP. Giống như HTTPS và DNSSEC, RPKI chỉ sẽ cung cấp bảo vệ thực sự cho người tiêu dùng khi một lượng lớn các nhà cung cấp cơ sở hạ tầng internet triển khai nó.

"Sự cố này đã có một tác động không nhỏ vì Google và một số tuyến đường mạng nổi bật khác đã bị rò rỉ một cách ngẫu nhiên," nói Roland Dobbins, một kỹ sư chính tại công ty phân tích mạng Netscout. "Nhưng vấn đề ở đây, như trong hầu hết các trường hợp này, là không áp dụng các thực hành tốt nhất cơ bản cho những phiên định tuyến này. Chìa khóa là để các nhà điều hành mạng tham gia vào cộng đồng vận hành toàn cầu, đặt những loại bộ lọc này vào chỗ, và chuyển sang triển khai RPKI."

Trong khi sự cố của Google không phải là một vụ hack và thay vào đó liên quan đến những vấn đề không rõ ràng của giao thức internet, ảnh hưởng đối với người dùng vào thứ Hai là rõ ràng—và cho thấy nhu cầu cấp bách trong việc giải quyết vấn đề với sự tin cậy BGP. Lỗ hổng đã từng bị nắm giữ một cách độc hại trước đây, và có thể xảy ra lại.

Những điều Tuyệt Vời Hơn từ Mytour

Trận chiến về quyền riêng tư để giữ cho Google tự giữ
Học lái chiếc trực thăng mới của Sikorsky chỉ trong 45 phút
iPad chính thức trở nên thú vị hơn MacBooks
Làm thế nào game ảnh hưởng đến cơ thể bạn? Chúng tôi đã cố gắng tìm hiểu
Thế chiến lạnh về trí tuệ nhân tạo đe dọa chúng ta tất cả
Muốn biết thêm không? Đăng ký nhận bản tin hàng ngày của chúng tôi và không bao giờ bỏ lỡ những câu chuyện mới và tuyệt vời nhất của chúng tôi

Các câu hỏi thường gặp

Tại sao lưu lượng internet của Google lại được chuyển qua Nga và Trung Quốc?

Lưu lượng internet của Google bị chuyển hướng không mong đợi qua Nga và Trung Quốc do sự cố kỹ thuật liên quan đến Giao thức Cổng biên giới (BGP), không phải do ý định xấu.

Những vấn đề nào có thể phát sinh từ nắm giữ BGP bất hợp pháp?

Nắm giữ BGP bất hợp pháp có thể dẫn đến việc gián điệp người dùng, kiểm duyệt dịch vụ, hoặc thậm chí làm gián đoạn hoạt động của các dịch vụ như Google, gây ảnh hưởng lớn đến người dùng.

Google đã xác nhận nguyên nhân gây ra sự cố này là gì?

Google cho biết nguyên nhân của sự cố là do một cấu hình sai lầm của nhà cung cấp dịch vụ internet Nigeria Main One, không thấy dấu hiệu nắm giữ bất hợp pháp.

RPKI là gì và tại sao nó quan trọng cho BGP?

RPKI (Cơ sở hạ tầng khóa không gian công cộng) là một biện pháp bảo vệ có thể ngăn chặn nắm giữ BGP, giúp xác minh tính hợp lệ của các tuyến đường BGP và tăng cường bảo mật cho internet.

Có những biện pháp nào cần thiết để ngăn chặn sự cố tương tự xảy ra trong tương lai?

Cần phải áp dụng các thực hành tốt nhất cho định tuyến BGP, bao gồm việc triển khai RPKI và thiết lập bộ lọc để phát hiện lỗi, từ đó nâng cao độ tin cậy cho hệ thống.

Sự cố này có ảnh hưởng đến người dùng Google như thế nào?

Sự cố đã gây ra tình trạng lưu lượng hỗn loạn, dẫn đến trải nghiệm không ổn định cho người dùng, cho thấy sự cần thiết phải cải thiện tính tin cậy trong các giao thức internet.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]