Маршрутизация трафика в Интернете: ошибочные BGP-анонсы

Компьютерные системы безопасности

Маршрутизация трафика в Интернете: ошибочные BGP-анонсы

Сообщение Гексли Второй » Ср ноя 14, 2018 8:07 am

Тема для новостей по сбоям маршрутизации в глобальной сети "Интернет" (вызванных не только ошибочными BGP-анонсами).

Причина загадочного сбоя в работе сервисов Google (поиска, Youtube, облачных сервисов) и сервисов Cloudfare (а следовательно, и сторонних сайтов, пользующихся облачными сервисами этих двух компаний), зафиксированного в начале недели, состояла в ошибочном перенаправлении трафика - попадавшего в итоге в "черную дыру" на маршрутизаторах крупнейшего китайского интернет-провайдера.
Изображение
Подробнее о технической стороне проблемы: http://www.opennet.ru/opennews/art.shtml?num=49603.

Многие эксперты не верят в объявленную в итоге официальную первопричину - ошибку оператора нигерийского интернет-провайдера, распространившего анонс ошибочных маршрутов к IP-адресам Google и Cloudfare. В последнее время нередки сообщения о кибератаках на интернет-провайдеры, приводившим к подобным событиям, - например, якобы со стороны Китая с целью кражи интеллектуальной собственности.

  • Подобного уровня "сбои" открывают широчайшие возможности для кражи паролей через подмену веб-страниц авторизации в интернет-сервисах и социальных сетях, а также для прямого вторжения в компьютеры интернет-пользователей через подмену веб-страниц репозитариев программного обеспечения. Заманчивые перспективы для правительств крупных стран, несложно реализуемые с помощью имеющихся у них в прямом подчинении крупнейших в мире интернет-провайдеров.
Некоторые эксперты связали произошедшее в этот раз с учениями НАТО "Единый Трезубец" :crazy:; характер связи не уточняется.
Аватара пользователя
Гексли Второй
Вне ТИМов
Вне ТИМов
 
Сообщения: 22067
Зарегистрирован: Пн июл 22, 2013 7:35 am
Медали: 3

Маршрутизация трафика в Интернете: ошибочные BGP-анонсы

Сообщение Гексли Второй » Ср ноя 28, 2018 12:05 pm

Пятую часть россиян оставили без Youtube и «Вконтакте»

В российском Интернете 25 ноября произошел глобальный сбой работы. Тысячи пользователей не могли получить доступ к популярным ресурсам из-за ошибки в конфигурации сетей российских провайдеров, сообщает 28 ноября телеканал «360» со ссылкой на компанию Qrator Labs.

Множество пользователей Интернета из России не могли зайти или испытали трудности с загрузкой популярных ресурсов и сервисов. По оценке специалистов, пострадали около 20% пользователей Рунета, которые на час потеряли доступ к таким сайтам, как социальная сеть «ВКонтакте», видеохостинг YouTube, онлайн-кинотеатр IVI, торговая площадка Amazon и многим другим.

Причиной стала ошибка в конфигурации сетей российских провайдеров. По заявлению компании Qrator Labs, виновником инцидента стал небольшой оператор Krek Ltd, который допустил ошибку в настройке протокола BGP.

Krek Ltd перенаправил большую часть трафика Ростелекома на свою сеть. Та не выдержала нагрузку, произошел «нелегитимный перехват трафика». В итоге оператор не только временно вывел из работы свои сети, но и создал проблемы для сервисов, чей трафик оказался перехвачен.

Глобальный сбой охватил порядка 5 тыс. сетей, отправив трафик из других регионов в «черную дыру».

  • Вышестоящий оператор должен проверять данные, поступающие от клиентов, иначе может произойти сбой доступа национального масштаба. В то же время, в сети «Ростелекома» не была настроена корректная фильтрация на стыке с этим клиентом, из-за чего «Ростелеком» выступил в качестве переносчика. В итоге сети операторов зависли, а у тех сервисов, чей трафик был перехвачен, возникли проблемы.
  • Если известен источник перехвата трафика (в данном случае - сеть Krek), то можно применить защиту BGP от циклов для разрыва перехвата. То есть, чтобы активно противодействовать таким аномалиям, следует в первую очередь мониторить ситуацию в реальном времени.

И немного ассоциаций. :)
Перехвативший трафик каждого пятого россиянина крошечный провайдер, имеющий забавное название "ООО Крек", - из оппозиционного Новосибирска. :I6
Изображение
Основной вид деятельности - торговля пищевыми продуктами.
Аватара пользователя
Гексли Второй
Вне ТИМов
Вне ТИМов
 
Сообщения: 22067
Зарегистрирован: Пн июл 22, 2013 7:35 am
Медали: 3


Вернуться в Кибербезопасность

Кто сейчас на конференции

Зарегистрированные пользователи: Атех, cooler462, GoGo [Bot], Google [Bot], Joker, rtanya, Start_error, vadimr, Yandex 3.0 [Bot], Yandex [Bot]