• 28 ноября 2018, 08:59

    Рунет пережил массовый сбой доступа из‐за ошибки небольшого оператора

    В российском интернете 25 ноября 2018 года был зафиксирован глобальный сбой работы. Тысячи пользователей не могли получить доступ к популярным ресурсам из-за ошибки в конфигурации сетей российских провайдеров, сообщила компания Qrator Labs, занимающаяся противодействием DDoS-атакам, в своем блоге на Habr.
    Рунет пережил массовый сбой доступа из‐за ошибки небольшого оператора

    25 ноября 2018 года множество пользователей интернета из России не могли зайти или испытали трудности с загрузкой популярных ресурсов и сервисов.

    По оценке специалистов пострадали около 20% пользователей Рунета, которые на час потеряли доступ к таким сайтам, как социальная сеть «ВКонтакте», видеохостинг YouTube, онлайн-кинотеатр IVI, торговая площадка Amazon и многим другим. Всего был потерян доступ к примерно пяти тысячам интернет-ресурсов в течении часа.

    Причиной стала ошибка в конфигурации сетей российских провайдеров. По заявлению компании Qrator Labs, виновником инцидента стал небольшой оператор Krek Ltd, который допустил ошибку в настройке протокола BGP.

    Утечки BGP-маршрутов — к сожалению, будничная реальность интернета, вызванная несовершенством механизмов сетевого взаимодействия, основанных на доверии. Владельцы сетей не всегда пользуются даже теми возможностями проверки маршрутов, которые есть. До тех пор, пока сетевое сообщество не выработает новые подходы к сетевому взаимодействию, мы бы рекомендовали всем владельцам сетей соблюдать «цифровую гигиену» в этом вопросе

    Константин Чумаченкогенеральный директор компании NGENIX.

    Протокол BGP управляет трафиком на уровне операторов связи, и ошибки в его настройке приводят к незаконному перехвату трафика. Если вышестоящие операторы не осуществляют проверку того, что получают от своих клиентов, такая аномалия способна повлиять на доступность интернет-ресурсов в масштабах национального сегмента.

    25 ноября Krek Ltd перенаправил большую часть трафика Ростелекома на свою сеть. Та, естественно, не выдержала нагрузку, произошел «нелегитимный перехват трафика». В итоге оператор не только временно вывел из работы свои сети, но и создал проблемы для сервисов, чей трафик оказался перехвачен.

    Существует распространенное мнение, что бороться с подобными аномалиями, возникающими за границей своей сети, практически невозможно. Однако, если известен источник перехвата трафика (в данном случае сеть Krek), то возможна эксплуатация защиты BGP от циклов для разрыва перехвата. Другими словами, при наличии мониторинга в реальном времени возможно активное противодействие подобным аномалиям. То есть, если бы Ростелеком вовремя настроил корректную фильтрацию на стыке с этим клиентом, сбоя бы не произошло

    Александр Азимовсетевой архитектор Qrator Labs.