Jump to content

Перехват трафика вызвал сбой в Рунете


Recommended Posts

Из-за ошибки в конфигурации сетей российских провайдеров многие российские пользователи не смогли получить доступ к популярным сервисам. По данным специалистов компании Qrator Labs, специализирующейся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, инцидент произошел 25 ноября текущего года.

В 16:00 МСК оператор Krek Ltd начал анонсировать сети между своими провайдерами, таким образом перенаправив значительную часть трафика «Ростелекома» на свою сеть. Сеть провайдера не смогла справиться с возросшей нагрузкой, в результате для пользователей «Ростелекома» оказались недоступными тысячи сервисов.

В список пострадавших попали многие компании, в том числе Amazon, YouTube, «ВКонтакте», online-кинотеатр IVI и пр. По оценке Qrator Labs, инцидент мог затронуть от 10% до 20% пользователей в РФ. Для более чем 5 тыс. сетей сбой стал глобальным, перенаправив в черную дыру трафик из других регионов.

Как пояснили специалисты, причиной аномалии послужили две связанные между собой ошибки: сети Krek, допустившей ошибку в конфигурации BGP и ставшей источником проблемы, и сети «Ростелекома», который стал переносчиком, не настроив корректную фильтрацию на стыке с данным клиентом.

В результате инцидент затронул не только сети указанных операторов, но и других сервисов, чей трафик оказался перехвачен. Общая продолжительность аномалии составила более часа.

За последний месяц это уже второй инцидент, связанный с перехватом трафика. В начале ноября для некоторых пользователей оказался недоступен ряд сервисов компании Google. Причиной стала утечка маршрутов BGP, из-за которой трафик перенаправлялся через Россию, Китай и Нигерию.

В сентябре этого года специалисты Национального института стандартов и технологий США и Научно-технического управления Министерства внутренней безопасности США опубликовали первую версию проекта стандарта BGP Route Origin Validation (ROV), призванного обеспечить защиту BGP.

Link to comment

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...