Site categories All
#bgp
Хотя инцидент произошел с автономной системой Vodafone в Индии, он затронул крупные компании в США, включая Google.

Из-за масштабной утечки маршрутов BGP на прошлых выходных тысячи крупных сайтов и сетей по всему миру оказались недоступными. Хотя инцидент произошел с автономной системой Vodafone (AS55410) в Индии, он затронул крупные компании в США, включая Google.

Операторы инструмента Cisco BGPMon для мониторинга информации о маршрутах BGP в реальном времени обнаружили несоответствие в системе маршрутизации интернет-трафика, свидетельствующее о попытке злоумышленников перехватить маршруты BGP.
Специалисты Национального института стандартов и технологий США (US National Institute for Standards and Technology, NIST) работают над технологией защиты от перехвата BGP, базирующейся на искусственном интеллекте.

Border Gateway Protocol (BGP) является ключевым протоколом интернета, к сожалению, открытым для злоупотребления. Злоумышленники могут с легкостью заставить сети передавать трафик туда, куда им нужно с целью слежения за пользователями, фишинга и пр. Хотя во многих случаях переадресация трафика происходит случайно из-за технических ошибок, за последние несколько лет злоумышленники не раз злоупотребляли BGP в крупномасштабных атаках.

Утечка маршрутов BGP происходит, когда оператор сети ошибочно объявляет блок IP-адресов другой сети. Проблема заключается в том, что определить, произошел инцидент случайно или кто-то вызвал утечку намеренно, невозможно. Даже если все указывает на злонамеренность, трафик может идти по неверному маршруту в течение нескольких часов, пока ситуация не будет исправлена.
Интернет неумолимо приближается к рубежу, известному как «День 768 тысяч» («768K Day»), и системные администраторы начинают подготовку к возможным отключениям из-за устаревшего оборудования. Их обеспокоенность весьма оправдана, и обновление устаревших маршрутизаторов – действительно хорошая идея. Тем не менее, эксперты по-прежнему прогнозируют некоторые отключения в «День 768 тысяч».

Термин «День 768 тысяч» происходит от «День 512 тысяч», припавший на 12 августа 2014 года. В этот день тысячи интернет-провайдеров по всему миру столкнулись с массовым отключением Сети. Из-за отключения и замедления интернета компании терпели миллиардные убытки. Причиной глобального отключения стал тот факт, что у устаревших маршрутизаторов закончилась память для хранения глобальной таблицы маршрутизации BGP (файла, в котором хранятся адреса IPv4 всех известных подключенных к интернету сетей).

В то время огромная часть интернет-трафика маршрутизировалась через устройства с троичной ассоциативной памятью (TCAM), выделенной области которой хватало не более чем на 512 тысяч маршрутизаторов.

12 августа 2014 года телекоммуникационная компания Verizon добавила 15 тысяч новых BGP-маршрутизаторов, в результате чего количество строк в таблице маршрутизации BGP превысило 512 тысяч. Это привело к переполнению выделенной памяти на старых моделях маршрутизаторов, и при каждой попытке обращения к таблице устройства выходили из строя. Проблема затронула множество компаний, в том числе Microsoft, eBay, LastPass, BT, LiquidWeb, Comcast, AT&T, Sprint и Verizon.

Многие маршрутизаторы получили экстренные обновления, позволяющие системным администраторам расширить область выделенной памяти для хранения таблицы маршрутизации BGP. Большинство сисадминов последовали рекомендациям и повысили лимит до 768 тысяч.

По данным сайта CIDR Report , осуществляющего мониторинг глобальной таблицы маршрутизации BGP, файл вмещает в себя уже 773 480 входов. Однако данная таблица является неофициальной и содержит дубликаты.

За размером таблицы также следит Twitter-бот BGP4-Table. По его данным, количество входов достигло отметки в 767 392, а значит, до финишных 768 тысяч осталось совсем ничего.

Как сообщают специалист AAGICo Berlin Аарон Гленн (Aaron A. Glenn) и руководитель точки обмена трафиком NNENIX Джим Траутман (Jim Troutman), «День 786 тысяч» наступит уже в следующем месяце. Однако ожидать массового отключения интернета как в 2014 году не стоит, уверены они. Крупные компании уже обновили свое оборудование, и переполнения памяти не предвидится. Проблема затронет лишь небольшие компании и местных операторов связи, использующих старые маршрутизаторы.