Emner

Fejl på fejl: Al dansk google-trafik havnede hos one.com

I mere end en time onsdag eftermiddag havnede al trafik til google.dk hos hosting-udbyderen one.com. DK-hostmasters direktør tror ikke på hacking-spekulationer.

Af Morten K. Thomsen Onsdag, 1. december 2010 - 20:29

I lidt mere end en time onsdag eftermiddag havnede alle internetbrugere, der tastede Google.dk i browseren, på en tom pladsholder-side fra hosting-leverandøren one.com. Fejlen skyldtes en redelegering af domænet google.dk, der tilsyneladende er gået glat igennem hos både Google og DK-Hostmaster.

Fejlen er udbedret nu, selv om det i skrivende stund stadig er et mysterium, hvordan fejlen kunne ske. Presseansvarlig hos one.com Thomas Frederiksen har således flere spørgsmål end svar, da Version2 kontakter ham for at høre, hvad der er sket.

»Hvad der er sket? Ja, det må du nok spørge om. Vi aner det ikke. På en eller anden måde er domænet blevet redelegeret over til os, men hvordan det lige er sket, kan jeg ikke svare på. Men straks vi opdagede fejlen, gjorde vi alt for at sende trafikken videre til den amerikanske Google.com-adresse, der ikke havde samme fejl,« siger Thomas Frederiksen.

Han understreger, at eftersom hver forespørgsel kun indeholder ganske få bytes, har den pludseligt øgede trafikmængde ikke været til gene for One.com's kunder.

»Det er klart, at der kommer mange forespørgsler. Men belastningsmæssigt har det ikke haft betydning for vores kunder, da vi har kapacitet til den slags,« siger Thomas Frederiksen.

DK-Hostmasters direktør Per Kølle forklarer situationen på følgende måde.

»Der kommer en anmeldelse om en redelegering. Vi sender en mail til registranten, hvor vi spørger, om det er i orden, får et OK retur, og så går vi i gang. Men det viser sig jo så, at der ikke er nogen, der mener at have bedt om den redelegering, og så sætter jeg straks teknikerne til at køre registreringen tilbage. Den proces er afsluttet lige lidt efter klokken 18,« siger Per Kølle til Version2.

Der har allerede været spekulationer fremme om, at ikke er tale om en fejl, men om en ondsindet handling fra it-kriminelle. Den teori afviser Per Kølle:

»På mig virker det som om, at der er tale om en simpel misforståelse mellem en registrator og one.com. Jeg tvivler stærkt på, at der er noget snavs i det her,« siger Per Kølle.

Læs også: Hijacking-hul hos DK Hostmaster

Han pointerer, at der er flere steder, hvor noget er gået galt, eller nogen har handlet forkert.

»For det første er der selve anmodningen om redelegering. Så er der det, at nogen hos Google har bekræftet vores forespørgsel, og endelig tjekker vi også, at det nye sted ? one.com - som domænet skal pege på, er sat op til at kunne modtage kald fra google.dk. Så der må være flere steder, hvor der sidder folk med røde ører,« siger Per Kølle.

Samtidig gør han opmærksom på, at DK-Hostmaster rent faktisk har et produkt, der tager højde for denne slags situationer. Han nævner en særlig VIP-registrering, der blandt andet betyder, at eksempelvis al kommunikation om eventuel redelegering skal foregå pr. anbefalet brev.

Endelig maner Per Kølle til besindighed, da han mener sagen er blevet blæst ud af proportioner.

»Jeg er blevet kimet af journalister og af folk fra Googles amerikanske hovedkontor. Men tag det nu roligt: Ingen er døde, det er altså kun en søgemaskine, der har svaret mærkeligt i en times tid. I morgen skal jeg nok skal undersøge, hvor anmeldelserne kommer fra, og hvilke ip-adresser der har svaret ja til vores forespørgsler. Det er selvfølgelig uheldigt og kedeligt, ja, men værre er det altså ikke,« siger Per Kølle.

Peter Friis, direktør for Google Danmark, siger til Ritzau:

»I en kort periode, blev brugere af www.google.dk ledt til en anden webside. En forkert DNS opdatering synes at være årsagen til problemet, der er løst nu. Vi har været i kontakt med ledelsen af one.com og med DK-Hostmaster A/S, der er ansvarlig for administration af domænenavne i Danmark. De har begge været hjælpsomme i denne sag.«

Kommentarer (7)

Hvem har røde ører?

Per Kølle tror på sit system. Det skal han selvfølgelig også gøre udadtil for uden tiltro til DK-Hostmaster kan vi lige så godt lukke .dk domænet helt. Men bagved håber jeg han indgår i en tæt dialog med Google for at finde ud af hvem der har klikket på linket for at godkend redelegeringen. For dette må ikke kunne ske.

Men at det skulle være en simpel misforståelse mellem registrator og one.com må bero på at Per Kølle har glemt DK-Hostmasters forretningsstruktur. Regisrator har et kontraktsforhold med DK-Hostmaster og det er DK-Hostmasters eget ansvar at tredjepart (one.com) ikke kan ændre på dette forhold.

Déjà vu

ahem ... http://www.version2.dk/artikel/8424-hijacking-hul-hos-dk-hostmaster

Hackede klientmaskiner?

Det kunne være noget så simpelt som et par overtagne klientmaskiner.

Først sendes et ønske om en redirect fra en overtaget maskine. Når DK Hostmaster sender en mail med link til den ansvarlige for domænet, vil den overtagne maskine høfligst være behjælpelig med at udføre bekræftelsen, uden at ulejlige modtageren af mailen med den slags detaljer.

Ikke at jeg skal forsvare sikkerheden hos DK Hostmaster, for den er som den er, og kan altid blive bedre, men prøv at tage højde for alle mulige årsager.

Desuden: Det kunne tænkes at omtalte bagdørssoftware efterfølgende fjerner sig selv så det kun er meget svært at se hvad der er sket efterfølgende.

I alle tilfælde er internettet en kriminaliseret krigszone, så intet nyt i dette!

Sikkert

Det er da godt at sikkerheden er i højsædet hos google og hostmaster, så den slags næsten aldrig sker. o_0

auth id

Med ganske mange andre typer domæner anvender man auth id for at lave transfers. Dette gælder dog ikke redelegeringer, men forskellen her er at alle og enhver kan bede om redelegering uden login.

Man burde i stedet kræve et auth id for at starte en redelegering. Kunden kunne få udleveret dette når de registrerer domænet og de skulle desuden kunne hente et nyt fra DK Hostmasters selvbetjeningssider. Desuden ville det være en stor fordel hvis man som DNS ansvarlig eller registrator kunne anmode om at auth id bliver sendt til registranten.

Derefter kan man så med auth id, sætte en redelegering i gang som så følger samme procedure som i dag med at kunden skal ind og godkende.

Det er langt bedre at indføre lidt sikkerhed før requestet end efter. Folk ville være mere mistænksomme om at udlevere en kode, end blot at logge ind og godkende noget på en hjemmeside hos DK Hostmaster.

Sund fornuft

Med forbehold for at jeg intet ved om hvordan DK-Hostmaster håndterer redelegeringsrequests:

For mig at se svarer situationen til bankernes regler om overførsel af større pengebeløb.

Burde det ikke være sådan, at når en af de 100 største sider (trafikmæssigt) på .dk-domænet laver en sådan request, så skal der lidt mere sikkerhed om autenciteten til (bekræftelse fra to forskellige mail-konti hos domæneejeren, telefonisk call-back verifikation til domæneejerens hovednummer eller noget i den stil)?

Var det mest bemærkelsesværdige ved situationen i virkeligheden ikke, at det bare var One, der blev viderestillet til og ikke - via proxy - en eller anden skummel adresse på .ru-domænet med en masse snavs på.

Re: Sund fornuft

Hvorfor skulle man sætte en masse bureaukrati op for at definere de 100 største domæner, når det du foreslår allerede eksistere som tilkøbsmulighed for alle kunder?

Desvære kan jeg ikke lige udmidelbart finde en beskrivelse af denne service ud over dybt nede i de generelle betingelser.