[他社情報] (収束したもよう) 日本国内 大規模通信障害発生か
- モバイル・IT通信
- その他
amiyyいろんなサービスがダウンしてるようです。
大規模な接続障害? 多数のWebサービスがつながりにくい状態に - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1708/25/news077.html
どうも、本日2017/8/25の12:25ころより上流ネットワーク会社が原因の様子。
http://support.ntt.com/maintenance/service/troubleDetail/81560
上記お客様サービスにおいて海外の経路不安定事象により、通信の一部において断続的にご利用できない状況が発生しておりましたが、現在回復しております。
なお、弊社OCN設備に異常は発生しておりませんでした。
ーーー
OCNの言葉を"信じるなら"ば、「誰か誤った経路情報を流したやつがいて巻き添えを食った」ということか
障 害 発 生 の お 知 ら せ さくらインターネット株式会社
http://support.sakura.ad.jp/mainte/mainteentry.php?id=22532
https://www.mercari.com/jp/
メルカリもメンテナンス中
https://www.mercari.com/jp/info/20170825_maintenance/
本日13時10分頃より、上位ネットワークの経路障害のためメルカリが連携しているサーバへの接続が失われ、お客様へ正常なサービスが提供できない状況となったため、現在緊急メンテナンスを行っております。
https://www.rakuten-sec.co.jp/ITS/system_info/system_info_8185.html
現在、インターネット回線の広域ネットワーク障害が発生しており、ログインしづらい状況が発生しています。
http://www.notice.kddi.com/news/mainte/content/syougai/jyouji_00021279.html
ただいま、インターネットをご利用のお客様にて通信不安定な状況が発生しております。
復旧まで今しばらくお待ちください。
→
本日発生しておりましたインターネット通信不安定は復旧しております。
一部のお客様のインターネット通信不安定が継続しておりましたが、通信の安定化を図るための対処を行い、一部のお客様についても通信が安定致しました。
[続報]OCNの通信障害、米グーグルによる誤った経路情報の大量送信が原因か:ITpro
http://itpro.nikkeibp.co.jp/atcl/news/17/082502137/
ゴッゴルめ
ゴッゴルめ
現在はリルートが落ち着けば大丈夫だけど、過負荷でアクセスしにくい状態がまだ続いているISPもあるとか。
…取り敢えずまだ要因はハッキリしてないみたいですが、OCN/KDDI自体というより、接続先の方の模様ですね。誰かが手抜きしたのかやらかしたのかはまだこれからみたいですけど…
当面は経路情報滅茶苦茶なんで特定のサイトやサーバ、サービスと上手くつながらない場合、手持ちの通信機器のうち、異なるプロバイダや網を使用できる機器がある場合は取り敢えずそっちで接続を試してみてください。
#別の意味でプレミアムな金曜になりやがった
#こっちは応急処置しかできないし
eo光ですが、朝からいつもどおりネットできてて、
しかも5のつく日だからか、
パニクるくらい忙しくて、全く気付かなかったw
ヤフーショッピングで買い物も2回出来てるし。
joshinも普通に見れたはず?
なんで?
なぜか疎外感。。。
はい、今のところテロっぽくはない模様です。
インターネットは相互接続の世界なので、誰かがやらかしたらいろいろな所が影響を受けてしまうのです。
#というか原因15169なの・・・なにしてんねん
やけに全体的にネットが繋がりにくいなぁ、、、とは思っていたのですよ。
(スイッチオフの状態で)
ちゃんと収束されるとよいのですが。
OCNモバイルは影響は出なかったのかどうか?少なくとも私のOCNにはお知らせがない。
まあ、だめなら有給に切り替えるので影響は抑えられるとは思いますが?
気にはなりますね。
発生1222
復旧1245
とかありましたが、かなり被害は広いようですが?
モバイルSuicaは事前にチャージしてあれば、たとえ端末の電源を落としていても決済は可能だったハズですが?
実際、ガラケー時代に試しに自販機でやったらモバイルSuicaで買えて、後で残高見たら引かれてましたよ。(笑)
OCNとKDDIからリリースが出ているのですよね。
UQってKDDIグループだけど大丈夫でしょうか?
mineoの方が安全では?
昼間、有給で節約モードしてた程度では、なんら影響は感じなかった。
グリーのハコニワで草収穫してるくらいでしたが(笑)
取り敢えず震源地は某所で変な経路を指定した誰かで、そのせいで一部の通信(特に某所からOCNに入るはずだった辺り)が正しい経路で通信できなくなったせいで、その経路を使っていたユーザは目的地と通信できなくなったり異様に遅延が増えたりして、それ以外の方々も変な経路のせいで激増した通信の割を食ったという感じの模様
#的外れだったら誰か補足お願いします
グーグル引き金? 大規模ネット障害、装置で誤配信か
---
まだ,噂の段階ですが。
モバイルSuica電源落ちててもチャージ済の場合は決済には使えるんですね。自分が使ってもいないのに、テキトーなこと言って申しわけないです。勉強になりました。
大規模障害らしいとわかったので、濡れ衣だったニフモをもうしばらく使ってみます。(体感ではmineoAよりちょっと遅いニフモですが、楽天やNUROと比べると遥かに快適です。)
それと今回の障害、ある意味「海外ルートを独自に持ってるところは実を言うと被害も軽微」というのが特徴です。
NTTcomは APAC(Asia-Pacificの略)での Tier 1プロバイダ(自分の意志である程度トラフィックを制御できる権限を持つ)ですから、そこに変なものを流し込まれたら、逆に被害甚大となりますね。
※某社の知り合いとお話したら、そちらは全く
問題なかったとのこと。さすが、きちんと
独自ルート設置してるところですね。
ちなみにケイ・オプティコムさんも自社で独自に海外接続を行っているはずですので、おそらく mineoを含めたNWは被害軽微だったと思います。
※私はその時間帯、暑くて寝てました。
お昼寝タイムでした.....:(。
まあ、そもそも固定系は OCNなので、
内部サービスだけ使ってたら
気が付かなかったとおもいます。
なんかスマホは電源落ちたらSuicaも反応しなかったような記憶あるけど、機種によるのかな。
eoユーザーサポート障害情報一覧 には何もないですね。http://support.eonet.jp/ac_list/
とはいえ”一番太い”ところ両社とも障害があったので、何もなかったとは言い切れない微妙ところかと。
ここ見て、何が起こったのか理解出来なかったけど、Phantomさんの書いてる事をググってみたら、何となくわかってきた〜。
でもなんで経路情報のミスなんて起こるんですかね。
事業者の操作ミスって書いてあるけど人為的なもの?
昨日の午後に障害発生していたサービスの一覧にEOネットの名前を見かけたことと、
dehi2 さんが、「Joshin Web は固定eoネット光(関西圏)から見れないです。」とのコメントがありましたので、eoネットにも障害発生していたのかと、早とちりしてしまいました。
経路障害なので、切り分けは難しいですね(^◇^;)
インターネット上で不通箇所があれば障害って言ったら毎日障害あるだろうし。
たとえ話ですが、ケイ・オプティコムからOCN山口への経路は
k-opt -> IIJ -> JPNAP - OCN
だったとして、(仮に)IIJで障害が発生してOCN宛の経路情報が無くなってしまい、迂回路も設定できなかったとする。そして、k-optはIIJからOCN宛の経路情報を受け取っていたとして、IIJからOCN宛の経路情報が無くなってるのにもかかわらずOCN宛の経路情報をk-optに広報されたままになってたとする。(まずありえないけど)
で、mineoユーザーはケイ・オプティコムに接続している。
mineoユーザーがOCN山口宛の通信をしようとして、k-optからは受け取った経路情報を元にIIJに渡されます。
受け取ったIIJからはOCN山口宛の経路情報が無いので到達できません。
このような状態になった場合、どこで障害が発生しているかというとIIJということになりますが、現実問題としてmineoユーザーもOCN宛の通信ができていません。
この状態で「k-optで障害があるか?」と言われれば「無い」と自分は判断します。(今回がそういう状態という意味では無いです。仮の話です)
ダウンディテクターの説明に全て書いてありますが、あれは実際の障害を検知するわけではありません。
はっきりいってあれはデマ拡散装置的な有害サイトぐらいにしか自分は思っていません。
「あのサイトが何をもって障害とするか」は説明されていますが、そこを読まずにグラフや件数を見て「障害が発生している」と思う人が現実には多いので。
>じゃあ、いざとなったらゴッゴルにやられちゃうの?(^^ゞ
やられちゃいますw
というか、インターネットはある程度の「信頼」で成り立ってるネットワークです。
ごっごるさんにい限らず、信頼している相手に裏切られた場合はいろいろ崩壊します。
例としては不適切ですが、mineoユーザーはmineo経由(ケイ・オプティコム経由)で全ての通信をしています。
通信先がよそのサーバーだとしても、全てmineo経由で通信します。
技術的には、暗号化されていなければユーザーの通信内容を見ることも盗むことも可能です。やりませんけどねw
mineo以外で例えるならば、mineoユーザーがsimをスマホに入れてLTEとかで繋がってどこかと通信しますが、
IPで通信するにはIPアドレスが必要なので、接続時にmineoから割り当てられます。
同時にDNSのアドレスも接続時に渡されます。
固定と同じであればプライマリに60.56.0.135、セカンダリに218.251.89.134が渡されます。
インターネットで通信するためにはIPアドレスが必要と書きましたが、
たとえばmineoユーザーがスマホでYahoo!のトップページにアクセスする時は「https://www.yahoo.co.jp/」にアクセスします。
でもこのwww.yahoo.co.jpというものは仮の名前(ってことにしておいてw)なので、これで実際にサーバーにアクセスすることはできません。
そこで、スマホはDNSに「www.yahoo.co.jpって誰?」と聞きに行きます。
ちょっと今聞いてみたら、「www.yahoo.co.jpは182.22.24.252です」とmineoのDNSが答えました。
でも本来はmineoのDNSはwww.yahoo.co.jpが誰(どのIPアドレス)かは知りません。
DNSは以前に聞かれたことがあるキャッシュされた情報を除けば自分のネットワークのことしか知りません。
なので、よそのネットワークのことを聞かれたらよそのDNSにそのことを聞きに行きます。
細かい説明は省きますが、よそのDNSが「www.yahoo.co.jpは182.22.24.252です」と答えたので、そのままmineoのユーザーに答えています。
mineoのDNSはそのままユーザーに答えてしまいます。
その結果・・・mineoユーザーはwww.yahoo.co.jpにアクセスできなくなります。
アクセスできないIPアドレスを答えられたらアクセスできないだけで済みますが、
フィッシングサイトのアドレスをDNSが答えたら、ユーザーはそのことに気がつかずにアクセスしてしまいます。
なんか何を説明してるのかわからなくなってきましたが、よーするにインターネットでは「信頼している相手が答えた内容は信頼する」ことで成り立ってることが多いです。
相手が嘘をついてくることを想定していません。(説明が雑なのは許して>誰とはなく)
今回の障害が誤経路情報の広報だとして、信頼できる誰かさんが「○○あての通信はコッチに送ってネ」と言ってきたので、
それを受け取ったぷろばいだーさんは言われた通りに○○宛の通信をソッチに送ってしまったことによる影響と、
「○○あての通信はコッチ、△△あての通信はあっち、□□あての通信は・・・」と宛先を変更する情報が多量に送られたことにより、
ルーターさんは通信する経路をいろいろ変える必要があり、それを変える作業が多すぎて大忙しになり処理が落ちて通信不能になってしまったことによる障害が主な理由になります。
信頼で成り立ってるネットワークは、信頼を裏切られた場合は案外脆かったりします。
|ダウンディテクターの説明に全て書いてありますが、
|(中略)
|はっきりいってあれはデマ拡散装置的な有害サイト
IIJの堂前さんも怒っていますね。
==
https://twitter.com/donz80/status/901050851426410497
https://twitter.com/donz80/status/901049000018628608
「障害かも?!」くらいな。
原因を特定するなんて,とてもとても…。
でもPhantomさんの説明にゃいすだわw
http://www.asahi.com/articles/ASK8V53PVK8VULZU001.html
だそうです。
>グーグル社は「ネットワークの誤設定により障害が発生し、8分以内に正しい情報に修正した」
昨日は10分と書きましたが8分以内だそうで。
mineo渋谷で「コーヒーこぼして困った」でもカウントされるんでしょ?(冗談です
とは言え、集計前の情報で似たことをやっている、Yahoo!リアルタイムはそこそこ面白い。
>Phantomさん
まさかのGoogleがネット全体に影響を及ぼす誤設定をやらかすとは驚きました。(^^;
DNSのなりすましに関しては、DNSSECが普及してくれば改善されるのでしょうが、
普及率がまだまだの様なので、全体に浸透するには相当時間が掛かりそうですね。
Facebookとかインスタとか?
気のせいかな
Googleに損害賠償請求してもいいようなレベルだと思うけど。
#あ、Facebookが500エラーで落ちてる(?)
あと、障害の定義と震源地の話は確かにそうなんですが、ユーザからしたら目的地に繋がらなくなったら先ず怒鳴りやすい関係者に最初に怒鳴り込むのが常なので、怒鳴り込まれやすい側は酷い目に遭うのが常なんですよね。
#うちの不具合じゃないよっ
IP電話が繋がらないときに備えてPSTNやISDN、070/080/090の通話手段は最低1系統は確保しておくといざというときに役立ちます。
但しいざというときの連絡用であって決して怒鳴り込むための回線ではないのであしからず。
#プロバイダや網も念の為複数に分散しましょう
※AS No.レベルでやられるとわずか1分程度でもかなりの
障害になるのは言うまでもなく。
DNS Poisoningの場合、DNSキャッシュ有効期限が短く
設定されていれば、基本的にはそれ程尾を引く訳でも
ないですけど。(権威 DNS以外でキャッシュを長時間保持
している場合を除きますが)
BGP等のルーティングレベルでやられたら、Tier 1プロバイダ間では完全に「外向きルートが滅茶苦茶」にされるので、まさに今回のような状況に陥るのは致し方ないとはいえ、今回のことが教訓になれば、とは思います。
※とはいえ、L2レベルのルーティングテーブルを
保持時間削減したら、それはそれで更にNW機器に
負荷が掛かることもある訳で、ISPなどは
頭が痛いお話だと思います。
08/25の通信障害概説(maz@iij)
https://www.attn.jp/maz/p/t/pdf/20170825-routeleakage.pdf
「トラヒック」という語句が,なんだか新鮮でした(^^ゞ
今更ですが、当時のtracerouteの一部。Equinix東京 -> IIJ東京 -> IIJサンノゼ -> Verizon -> Googleシカゴ -> Googleバンクーバー -> Google東京 -> OCN東京 -> OCN大阪
一応、Googleに吸い込まれたトラフィックは遠回りしたけど到達できてるものもあった・・・ということで。
GoogleがOCNの一部である経路を自分経由でというBGPを流したのをVerizon・IIJ・Equinixまで流れていて、経路情報通りにOCN宛の経路を米Google方面へ流した結果がこうなったということ。
東京からアメリカ西海岸・東海岸・西海岸と往復して東京まで戻ってきて大阪へ・・・ほんと無駄な経路だw