Тысячи сайтов по всему миру оказались недоступными из-за утечки маршрутов BGP
19 апреля 2021 года
Из-за масштабной утечки маршрутов BGP на прошлых выходных тысячи крупных сайтов и сетей по всему миру оказались недоступными. Хотя инцидент произошел с автономной системой Vodafone (AS55410) в Индии, он затронул крупные компании в США, включая Google.
Операторы инструмента Cisco BGPMon для мониторинга информации о маршрутах BGP в реальном времени обнаружили несоответствие в системе маршрутизации интернет-трафика, свидетельствующее о попытке злоумышленников перехватить маршруты BGP.
«Префикс 24.152.117.0/24 обычно объявляется автономной системой AS270497 RUTE MARIA DA CUNHA, BR. Однако, начиная с 2021-04-16 15:07:01, тот же префикс (24.152.117.0/24) также анонсировался автономной системой ASN 55410», - говорится в уведомлении BGPMon.
Руководитель аналитического отдела компании Kentik Даг Мэдори (Doug Madory) подтвердил данные BGPMon. По его словам, объем идущего через автономную систему ASN 55410 трафика увеличился в 13 раз. Система ошибочно объявила о поддержке более 30 тыс. префиксов или маршрутов BGP, и в итоге оказалась «затоплена» трафиком, для нее не предназначенным. Данная автономная сеть принадлежит компании Vodafone India Limited.
Инцидент длился 10 минут, и в течение этого времени
пользователи по всему миру испытывали трудности с подключением к интернет-ресурсам с IP-адресами в утекших маршрутах, ошибочно направлявших трафик на автономную систему AS55410 в Индии. Эксперт в области BGP Анураг Бхатия (Anurag Bhatia) идентифицировал 20 тыс. префиксов по всему миру, затронутых инцидентом.
Источники[править]
Эта статья содержит материалы из статьи «Тысячи сайтов по всему миру оказались недоступными из-за утечки маршрутов BGP», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.