বর্ডার গেট প্রোটোকল: সোমবারের গুগল আউটজেকের পিছনে একটি অদ্ভুত দুর্বলতা

সোমবার বিকেলে গুগলের কয়েকটি সামান্য সেবা চলে গেছে। যদিও বেশিরভাগ ক্ষেত্রেই ক্ষয়ক্ষতি একটি ক্ষুদ্র অসুবিধার বিষয় ছিল, কিছু সাইবার নিরাপত্তা বিশেষজ্ঞরা তার উত্সকে এলার্মগুলি উত্থাপিত করেছে: সীমান্ত গেটওয়ে প্রোটোকল (বিজিপি) -এর নিরাপত্তা ত্রুটিগুলি যা পৃথিবীর দূরবর্তী অঞ্চলে ট্র্যাফিকগুলি চালায়, এমন একটি প্রক্রিয়া যা মাঝে মাঝে তথ্যকে তারা সাধারণত না দেশগুলির মাধ্যমে প্রবাহ।

কোম্পানিটি তাদের বিবৃতিতে বলেছিল যে হস্তক্ষেপের উত্স "গুগল থেকে বহিরাগত" এবং একটি মুখপাত্র পরে পরে বলেছিলেন যে তারা বিশ্বাস করে যে বহিরাগত উৎস একটি বাজে ছিল, যেহেতু একটি হাইজ্যাকের বিরোধিতা করেছিল।

কিন্তু থাউন্ড্যান্ডয়েস, নেটওয়ার্ক গোয়েন্দা সংস্থা যে প্রথম আক্রমণের তদন্তকারী প্রথম ব্যক্তি ছিল, তিনি বলেন যে কিছু ট্রাফিক পুনরায় চীন ও রাশিয়ার আইএসপি-তে ফেরত পাঠানো হয়েছে - দুইটি দেশ তাদের মুক্ত বা খোলা ও তাদের মুক্তির অঙ্গীকারের জন্য পরিচিত না। দূষিত সাইবার-সম্পর্কিত ক্রিয়াকলাপ থেকে বিরত থাকা - এখনও উদ্বেগের কারণ, যা ইনফোসেক গবেষক কেভিন বায়ামন্ট দ্বারা প্রতিবেশি করা হয়েছিল।

এখানে গুগল অ্যাটাকের জন্য ট্র্যাক, বিজিপি হাইজ্যাকিংয়ের কারণে তাদের একটি বড় চলমান সমস্যা রয়েছে, গুগল ক্লাউড গ্রাহকদেরও প্রভাবিত করে http://t.co/rLBzBkC6M5 pic.twitter.com/bocLfGFlLa

- কেভিন বায়ামন্ট 🥴 (@ গসিআইদোগ) নভেম্বর 1২, ২018

সীমান্ত গেট প্রোটোকল সম্পর্কে কি জানতে হবে

আউটসেজ সম্পর্কে একটি ব্লগ পোস্টে, থাউসন্ড আইজ 'আমিত নায়েক বলেন, বিজিপি ইন্টারনেটের ফ্যাব্রিকে নির্মিত একটি ক্রমবর্ধমান জরুরি সমস্যাটি উপস্থাপন করে। বিজিপি একটি বিশ্বব্যাপী বিশ্বাস ভিত্তিক সিস্টেম যা বিশ্বব্যাপী আইএসপিগুলিকে সংযুক্ত করে, যারা একে অপরের হোস্টকে সহায়তা করে এবং ট্রাফিক প্রচার করে। এই নেটওয়ার্কগুলি স্বতঃস্ফূর্তভাবে একে অপরের সাথে যোগাযোগ করে এবং রাস্তার উপর ভিত্তি করে তথ্য পাঠাতে যেখানে সবচেয়ে কার্যকর বলে মনে করা হয় তা চয়ন করুন।

কিন্তু এই প্রক্রিয়াটি খারাপ আইপি ঠিকানাগুলির মাধ্যমে আইএসপি সরবরাহ করে এবং তারপর ভুল জায়গায় বাতাসের সময় তথ্যটি আটকাতে পারে। এভাবেই হেইডাররা মুঠোফোনটিতে প্রায় 17 মিলিয়ন ডলারের ইথেরিয়ামটি বন্ধ করে দিতে সক্ষম হয়েছিল, যা কোম্পানি মাইথার ওয়াললেটের ভার্চুয়াল প্লেটগুলিতে অনুষ্ঠিত হয়েছিল। হিসাবে কিনারা এপ্রিল মাসে রিপোর্ট করা হয়েছে, সেই হ্যাকাররা "শিকাগো এর আশেপাশে" একটি ইন্টারনেট বিনিময় করতে সক্ষম হয়েছিল এবং অন্য রাশিয়ান আইএসপি এর মাধ্যমে মাইথারওয়েলেটের ট্র্যাফিকটি পুনরায় চালু করতে সক্ষম হয়েছিল। তারপর তারা মাইক্রো ওয়ালটলের গ্রাহকদের কিছু পকেট খালি করতে ট্রাফিকের তথ্য ব্যবহার করে।

একটি বাগ বা হাইজ্যাক থাকা সত্ত্বেও, থাউস্যান্ড আইজ মনে করে একই সমস্যাটি গুগল আউটজেকশনের কারণে ঘটেছে: নাইজেরিয়ান আইএসপি দ্বারা ভাগ করা ট্রাফিক এবং গুগল ভুলভাবে ক্যালিফোর্নিয়ায় যাওয়ার পথে চীনের মাধ্যমে যাত্রা করার সিদ্ধান্ত নিয়েছে। চীনা টেলিকম চীন টেলিকম তারপর অন্য ত্রুটির রুট গ্রহণ, এবং, হিসাবে Ars Technica ব্যাখ্যা করে, অন্যান্য আইএসপিগুলি যথাযথভাবে অনুসরণ করে, মূলত চীন টেলিকমের শব্দটি গ্রহণ করে যে এটির সার্ভারগুলি দক্ষ রুট। এর ফলে গুগল ট্র্যাফিকটি চীনের ভেতরে প্রবেশ করে এবং চীনের কুখ্যাত ইন্টারনেট ফায়ারওয়ালের মাধ্যমে যাত্রা করে।

সমালোচকরা বলছেন যে এই ধরনের হিক্কপটি বিজিপির সাথে একটি মৌলিক সমস্যার মধ্যে রয়েছে, যা এটি একটি প্রোটোকল যা ইন্টারনেটের প্রথম দিনগুলিতে বিকশিত হয়েছিল, যখন তথ্যটি হোস্ট করা হয়েছিল এবং কয়েকটি বিশ্বাসযোগ্য বিশ্ববিদ্যালয় এবং সরকার দ্বারা ভাগ করা হয়েছিল। সম্ভবত অপ্রত্যাশিতভাবে, কয়েকটি সংস্থার কাছে Google এর মতো একই সংস্থান রয়েছে যা তাদের তথ্যগুলি সাবধানে এনক্রিপ্ট করে এবং এভাবে আপোস করা থেকে বিরত রাখে, এক কারণে কেন বিজিপি আক্রমণগুলি বেশি মনোযোগ দিতে পারে।