Платим блогерам
Блоги
Anykey911
Утечка BGP вызывает 13-кратный всплеск неверно направленного трафика

реклама

Крупная утечка маршрутизации BGP, произошедшая прошлой ночью, нарушила подключение к тысячам крупных сетей и веб-сайтов по всему миру. Хотя утечка маршрутизации BGP произошла в автономной сети Vodafone (AS55410), расположенной в Индии, согласно источникам, она затронула американские компании, включая Google. Вчера компания Cisco BGPMon обнаружила несоответствие в системе интернет-маршрутизации, потенциально указывающее на некоторую деятельность по перехвату BGP: «Префикс 24.152.117.0/24, обычно объявляется AS270497 RUTE MARIA DA CUNHA, BR». «Но начиная с 15:07:01 2021-04-16, тот же префикс (24.152.117.0/24) также был объявлен ASN 55410», - говорится в сообщении BGPMon.

реклама

Дуг Мадори, директор по анализу Интернета в Kentik, также подтвердил эти результаты, заявив, что автономная система ASN 55410 испытывала 13-кратный всплеск входящего трафика, направляемого на нее. Это произошло из-за того, что сеть ошибочно объявила, что она поддерживает более 30 000 префиксов или маршрутов BGP, в результате чего Интернет затопил эту сеть трафиком, который не должен был проходить через нее. Указанная автономная система (AS55410) принадлежит Vodafone India Limited.

Согласно анализу Kentik, некоторые американские компании, в том числе Google, также пострадали в результате этого инцидента, который, по всей видимости, длился с 13 часов 50 минут до 14:00 UTC 16 апреля 2021 года. Дальнейший анализ, проведенный экспертом по BGP Анурагом Бхатиа, выявил более 20 000 автономных сетей по всему миру, которые пострадали в результате этого инцидента.

Частичный список из более чем 20 тысяч номеров автономных систем (ASN), на которые повлияла эта утечка BGP.

 

Что такое BGP, перехват BGP и утечка BGP?

BGP или протокол пограничного шлюза - вот что заставляет современный Интернет работать. Это похоже на «почтовую систему» для Интернета, которая облегчает перенаправление трафика из одной (автономной) системы сетей в другую. Это похоже на письмо, которое проходит через несколько почтовых отделений между его источником и местом назначения. И это цель BGP: правильно направлять интернет-трафик по различным путям и системам между источником и местом назначения, чтобы Интернет функционировал.

Но BGP хрупок, и любые сбои или аномалии даже в нескольких промежуточных системах могут оказывать влияние на другие системы. Чтобы Интернет работал, различные устройства (автономные системы) объявляют префиксы IP, которыми они управляют, и трафик, который они могут маршрутизировать. Тем не менее, это в значительной степени основанная на доверии система, предполагающая, что каждое устройство говорит правду. Учитывая массивный взаимосвязанный характер Интернета, трудно добиться честности на каждом устройстве, присутствующем в сети.

Перехват маршрута BGP происходит, когда злоумышленник умудряется «ложно объявить» другим маршрутизаторам, что они владеют определенным набором IP-адресов, когда они этого не могут. Если это происходит, то возникает хаос. Такая путаница в маршрутах создаст множество проблем в Интернете и приведет к задержкам, перегрузке трафика или полному отключению.

Но утечки маршрута BGP аналогичны перехвату маршрута BGP, за исключением того, что последнее более конкретно относится к случаям злонамеренной активности. Между тем, утечки на маршруте могут быть, и случайными.

В любом случае утечки маршрута BGP или перехвата BGP автономная система (AS) объявляет, что она знает, «как» или «куда» направить трафик, предназначенный для определенных пунктов назначения (AS), о которых в действительности она не знает.

Это может привести к тому, что пользователь попадет по интернет-маршруту, который будет предлагать неоптимальную производительность или явным образом вызывать сбои и потенциально служить прикрытием для действий по подслушиванию или анализу трафика в случаях злонамеренного угона. Например, в прошлом году, глобальный сбой IBM был вызван ошибочной конфигурацией маршрутизации BGP.

5
Показать комментарии (5)

Популярные новости

Сейчас обсуждают