Бұл оқиға 2024 жылғы 26 қыркүйекте болған. Оны зерттеудің мән-жайы енді жарияланып отыр.
Мамандар әдеттен тыс "көбелек эффектісі" орын алғанын, өзбек еліндегі шағын ғана ағаттықтан 3 000 маршрут айдалаға лағып кеткенін айтады. Салдарынан Америкадан бастап, бүкіл әлем бойынша ғаламторда "глюк" (glitch) орын алды.
Алып держава болсын, дамушы ел болсын, барлығы бір-бірімен тығыз байланыста екенін, бір-біріне ықпал ететінін көрсетті.
"Өзбектің байланыс операторы Uztelecom-ның қателігі маршруттардың белгісіз бағытқа ағып кетуіне соқтырды. Соның кесірінен әлемдегі өзге елдер арқылы өтетін интернет-трафик тосыннан Ресей және Орталық Азия елдеріне қайта бағытталып, адасып кетті. Проблема шамамен 40 минутқа дейін созылды және 3 мыңнан астам маршрутқа залал келтірді. Осылайша, әлемдегі ондаған елдің ғаламтор желісін бұзды", – деп жазады маманданған Securitylab порталы.
Оның түсіндіруінше, бұл жерде мәселе BGP (Border Gateway Protocol) протоколына қатысты болып отыр. Ол байланыс провайдерлері, ірі компаниялар және басқа да автономды жүйелер арасында деректер беруге жауап береді.
Анонсталған маршруттар жоспарланған диапазонның шегінен шығып кетіп, тарала бастағанда BGP маршруты лағып кетеді. Бұл трафикті жоғалтуға немесе маршруттардың қайта бағдарлануына соқтырады.
Сөз болып отырған жағдайдың мәнісіне тоқталсақ, 26 қыркүйекте Uztelecom өз серіктестерінің маршруттарын кенет "Ростелеком" транзиттік операторына бағыттап жіберген. Бұл трафиктің қате бөлінуін тудырды.
Бұдан зардап шеккендердің арасында Amazon, Cloudflare, xTom сияқты әлемдік алпауыттардың, ірі компаниялардың маршруттары болды.
Содан бірқатар маршруттар өздерінің бастапқы нысанасынан жаңылып, "Ростелеком" және Ресейдің басқа да операторлары сияқты делдалдар арқылы жөңкіле жөнелді. Бұдан біраз елде көптеген сайттар, маркетплейстар, мемлекеттік интернет ресурстар, тіпті заң бойынша құпия саналатын ақпарат алмасатын жүйелер ашылмай қалды.
"Бұл деректерді жеткізудің кешігуіне, сондай-ақ олардың толық жоғалуына соқтырды. BGP-хабарламаларға жүргізілген талдау көрсеткендей, мысалға, маршруттердің лағып кетуі басталғанға дейін, Amazon маршруттері Arelion (AS1299) провайдері арқылы бағытталып отырған. Алайда инциденттен кейін олар күтпеген жерден Uztelecom мен "Ростелекомның" тізбегіне түсіп кетті. Соған ұқсас Cloudflare трафигі де жапа шекті. Оған келген залал қомақтырақ болды, өйткені адасу шектеулі таратылымдағы маршруттарды қамтыды. Олардың баламалы маршруттері жоқ", – дейді өзбекстандық айтиші Артем Гавришин.
Өзбекстан мен Ресей операторлары сыртында, маршруттардың ағып кетуіне Transtelecom, сондай-ақ Украина мен ТМД елдерінде, Азия мен Африканың бірқатар мемлекетінде телекоммуникациялық активтерді бақылайтын VEON холдингі сияқты өзге де компаниялар тартылған. Олар қайта бағытталған трафик үшін жаңа транзиттік тораптарға айналып шыға келді.
Нәтижесінде, Өзбекстаннан басталған шағын ғана ағаттық әлемдік шағын апатқа дейін өршіп, одан Орталық Азия елдері, Америка Құрама Штаттары, Жапония, Нидерланды, Ауғанстан сияқты елдер зардап шекті.
Мұндай инциденттер – желілік инфрақұрылымдағы қауіпсіздік шараларының үздіксіз жетілдірілуіне қарамастан, адами фактор және басқа да себеппен маршрутизациялаудағы қателіктер болып тұратынын көрсетеді. Мамандардың айтуынша, желілік қауіпсіздікті жақсарту, тиісінше, ұлттық қауіпсіздігін нығайту үшін әрбір ел мұндай оқиғаларды – маршруттардың бөгде бағытқа ағып кетуін талдап отырғаны маңызды.
Сондай-ақ бұл оқиға RPKI (Resource Public Key Infrastructure) сияқты заманауи қорғаныс технологияларын енгізудің маңыздылығын күн тәртібіне қайта шығарды. Олар байланыс операторларына өз маршруттарының түпнұсқалығын, шынайылығын растауға және қате анонстарды қабылдамай, кері қайтарып тастауға мүмкіндік береді.
Осы оқиға аясында, биылғы қыркүйекте Америка маршрутизациялаудың қауіпсіздігін күшейту жөніндегі Жол картасын жариялады. Онда да ұқсас инциденттердің алдын алу үшін қажетті құрал ретінде RPKI-ді ендіру шараларына екпін түсіріледі.
Бұған қоса, мамандар атап өткендей, ROA-жазбаларды (Route Origin Authorization) құру кірме трафикті қорғауға көмектеседі және оның қайта бағытталу қаупін төмендетеді. Трафикке түскен бұрыс маршруттарды тойтарып тастау деректердің жоғалуын азайтуға мүмкіндік береді.
BGP-ағып кетудің алдын алу шараларын жетілдіру әрбір елге кибершабуылдар сияқты әлдеқайда күрделі, кең ауқымды проблемаларды шешуіне жәрдемдеседі. Өйткені хакерлер мемлекеттегі төтенше-критикалық маңызды жүйелерді бұзу, қаржылық сервистерді істен шығару үшін маршрутизациялаудағы қателіктерді пайдаланады.
Айта кету керек, бұл оқиға әлем елдері үшін тосын оқиға болғанымен, көрші Ресейде шетсіз-шексіз инциденттердің кезекті біреуіне айналды. Кеше РФ-та интернет істемей қалды. 2024 жылғы 1 қарашада МТС, "Мегафон", Tele2, МГТС, "Ростелеком", "Дом.ру" сияқты ресейлік ірі интернет-провайдерлердің жұмысында жаппай ақау орын алды.
Бұл оқиғаны "Сбой.рф" мониторинг платформасы да тіркеді. Соның ішінде Мәскеу қаласының және Мәскеу облысының пайдаланушыларынан мобильді және үйдегі-кеңседегі интернеттің жұмыс істемейтініне қатысты шағымдар көп түскен.
Ресейлік ақпарат құралдары Telecom Daily агенттігінің бас директоры Денис Кусковқа сілтеме жасап, интернеттегі ақауға қолайсыз ауа райы, трафикті коммутациялаудағы қиыншылықтар және магистральдық байланыс желілеріндегі проблемалар себеп болуы мүмкін екенін жазды.
"Ресейде бұл тұрғыдағы проблема кең ауқымды бола бастады. Тек жабдықтарға қатысты ғана мәселе жоқ деп нақты айтуға болады, олар Украинаға қарсы "арнайы әскери операция" басталғанға дейін артық қорымен сатып алып қойылған. Ресейдегі сымды және сымсыз байланыс сапасын тестілейтін біздің Megabitus дерегіне сәйкес, Мәскеуде ұялы байланыс операторларының интернетінің жылдамдық сипаттамалары 33 Мбит/секундты құрайды. Жалпы, бұл жеткілікті", – деді Денис Кусков.
Бұл жеткілікті, бірақ тамаша емес және оның "держава" атына сын. Өйткені жаһандық алпауыттарды айтпағанның өзінде, Қазақстанда, Ookla Speedtest-інің өлшеуінше, Kcell ұялы байланыс операторының интернетінің жылдамдығы 67,35 Мбит/секундқа жеткен. Отандық басқа мобильді байланыс операторларының жылдамдығы шамалы аздау, алайда бәрібір Мәскеудегіден жоғары.
Сондай-ақ ресейліктер Telegram мессенджерінің де ақаумен жұмыс істей бастағанына шағым айтуда.
