Pakistan Telecom y You Tube

Muchos de vosotros os habréis enterado y algunos menos lo habréis sufrido, el Sábado pasado Pakistan Telecom inyecto el prefijo 208.65.153.0/24 en Internet, es decir, que Pakistan Telecom empezó a decirle a los routers de Internet que la red 208.65.153.0/24 se encontraba en Pakistán, y más concretamente en PCCW Global y lo hizo de forma no autorizada, porque realmente el prefijo 208.65.153.0/24 no está en Pakistán, sino que se trata de un prefijo de You Tube.

A lo mejor parece una chorrada, pero esto provocó que al escribir en un navegador web http://youtube.com ese tráfico se iba a Pakistán y parecía que You Tube se hubiese caído.

Internet no es sólo contenido, debajo hay máquinas y protocolos y fue un protocolo, uno llamado BGP fue el responsable que no funcionara You Tube, porque la red de You Tube es la 208.65.152.0/22, que es una red que tiene 1024 direcciones y la que se inyectó desde Pakistán fue la red 208.65.153.0/24, la cual tiene tan sólo 256 direcciones, es decir, es más restrictiva, y como tal es preferida antes que la buena, la de You Tube.

Si miramos la web de RIPE nos encontramos este artículo en el que podemos ver la cronología de lo que ocurrió:

• Before, during and after Sunday, 24 February 2008: AS36561 (YouTube) announces 208.65.152.0/22. Note that AS36561 also announces other prefixes, but they are not involved in the event.
• Sunday, 24 February 2008, 18:47 (UTC): AS17557 (Pakistan Telecom) starts announcing 208.65.153.0/24. AS3491 (PCCW Global) propagates the announcement. Routers around the world receive the announcement, and YouTube traffic is redirected to Pakistan.
• Sunday, 24 February 2008, 20:07 (UTC): AS36561 (YouTube) starts announcing 208.65.153.0/24. With two identical prefixes in the routing system, BGP policy rules, such as preferring the shortest AS path, determine which route is chosen. This means that AS17557 (Pakistan Telecom) continues to attract some of YouTube’s traffic.
• Sunday, 24 February 2008, 20:18 (UTC): AS36561 (YouTube) starts announcing 208.65.153.128/25 and 208.65.153.0/25. Because of the longest prefix match rule, every router that receives these announcements will send the traffic to YouTube.
• Sunday, 24 February 2008, 20:51 (UTC): All prefix announcements, including the hijacked /24 which was originated by AS17557 (Pakistan Telecom) via AS3491 (PCCW Global), are seen prepended by another 17557. The longer AS path means that more routers prefer the announcement originated by YouTube.
• Sunday, 24 February 2008, 21:01 (UTC): AS3491 (PCCW Global) withdraws all prefixes originated by AS17557 (Pakistan Telecom), thus stopping the hijack of 208.65.153.0/24. Note that AS17557 was not completely disconnected by AS3491. Prefixes originated by other Pakistani ASs were still announced by AS17557 through AS3491.

La semana pasada se habló mucho de ataques de DoS, y este es un ejemplo de algo que no es un ataque de DoS, esto es más bien, con perdón, una cagada, pero los efectos pueden parece similares.

Si os interesa saber qué pasó de una forma más detallada os recomiendo visitar esta página de RIPE NCC donde podréis ver con más detenimento cómo pasó y qué proponen para que no vuelva a suceder más.

También os dejo un vídeo en el cual se explica con gráficos todo lo sucedido.

Gracias iñaki por el link

---

Si te ha gustado el post ¿por qué no te suscribes al blog?

---

Comentarios

Ultimos Vídeos

Para pantalla completa tienes que pinchar en el icono del visor de vídeos.

• Categorias

  • Blogging
  • Comunicación
  • Economía
  • Extravagancias
  • Fotografía
  • Google
  • Marketing
  • Música
  • Microsoft
  • MovilPodcast
  • Networking
  • Podcasting
  • Protesta
  • Sist. Enrutamiento
  • Software Libre
  • Tecnología
  • Uncategorized
  • varios
  • videoblog
  • Vlogging

• Archivo

  • Agosto 2008
  • Julio 2008
  • Junio 2008
  • Mayo 2008
  • Abril 2008
  • Marzo 2008
  • Febrero 2008
  • Enero 2008
  • Diciembre 2007
  • Noviembre 2007
  • Octubre 2007
  • Septiembre 2007
  • Agosto 2007
  • Julio 2007
  • Junio 2007
  • Mayo 2007
  • Abril 2007
  • Marzo 2007
  • Febrero 2007
  • Enero 2007
  • Diciembre 2006
  • Noviembre 2006
  • Octubre 2006
  • Septiembre 2006
  • Agosto 2006
  • Julio 2006
  • Junio 2006
  • Mayo 2006
  • Abril 2006
  • Marzo 2006
  • Febrero 2006
  • Enero 2006
  • Diciembre 2005
  • Noviembre 2005
  • Octubre 2005
  • Enero 2005
  • Diciembre 2004
  • Noviembre 2004
  • Octubre 2004
  • Septiembre 2004
  • Agosto 2004

• Enlaces

  • Abladias
  • Blip.tv
  • Carlos Blanco
  • Carmen Sánchez Carazo
  • Exocert
  • Friki TV
  • GigaOm
  • Hombre Lobo
  • Joan Planas
  • Juegos
  • Loïc Le Meur
  • Marca Propia
  • Mi Bloglines
  • Mobuzz TV
  • Octavio Rojas
  • Robin Good
  • VoIP para Novatos
  • Vpod.tv

• Ultimas Entradas

  • Inicio de Curso con Beers & Blogs
  • Tumblr, entre Blog y Twitter
  • Motorizer, Lo Nuevo de Motorhead
  • Corto de Animación - El Indigena
  • Garto, Corto de Animación
  • Profesión Desprestigiada: Informático
  • Buscar Contenido en la Internet China
  • La Prensabasura
  • Sugerencias para Mejorar Twitter
  • TDT de Pago
  • 4 Años de Blog
  • Nueva Tarifa Plana de Simyo
  • Miniportátil (UMPC) por 99 dólares
  • Canon de Pachelbel versión Heavy
  • Burj Dubai - El Rascacielos Más Alto del Mundo

  Suscribirse al Blog

  • Suscribirse por RSS
  • Recibe las Novedades en tu mail

  Suscribirse al Videoblog

  • Feed de Alta Definición
  • Feed de Quicktime
  • Feed de Vídeo para Móvil (3gp)
  • Feed de Mp3 (podcast de audio)

  Posts Interesantes en Otros Blogs

  Flickr

  www.flickr.com More of Eduardo Collado's ph otos

Estadí­sticas del Blog