Инцидент произошел 26 сентября 2024 года. Результаты исследования опубликованы только недавно. Специалисты утверждают, что произошел необычный "эффект бабочки" и 3000 маршрутов ушли в никуда, нарушив работу сетей. В результате Интернет "глюкнул" по всему миру, начиная с Америки, передает корреспондент inbusiness.kz.
"Ошибка узбекского оператора связи Uztelecom привела к утечке маршрутов, в результате чего интернет-трафик, проходивший через несколько стран, был перенаправлен через Россию и Центральную Азию. Проблема длилась около 40 минут и затронула более 3000 маршрутов, нарушив работу сетей в десятках стран", – пишет портал Securitylab.
По данным издания, проблема связана с протоколом BGR (Border Gateway Protocol), который отвечает за передачу данных между автономными системами, такими как провайдеры связи и крупные компании. Утечка маршрутов BGP происходит, когда анонсированные маршруты распространяются за пределы запланированного диапазона, что может приводить к перенаправлению или потере трафика.
В данном случае Uztelecom неожиданно передал маршруты своих партнеров через транзитного оператора "Ростелеком". Это привело к неправильному распределению трафика. В числе пострадавших оказались маршруты таких крупных компаний, как Amazon, Cloudflare и xTom. Некоторые маршруты стали проходить через посредников – "Ростелеком" и другие операторы России. Многие сайты, маркетплейсы, государственные интернет-ресурсы и даже система обмена информацией не открывались.
"Это привело к задержкам в доставке данных, а также их потере. Анализ BGP-сообщений показывает, что, например, до того, как маршруты стали утекать, маршруты Amazon были перенаправлены через провайдера Arelion (AS1299). Однако после инцидента они неожиданно попали в цепочку "Узтелекома" и "Ростелекома". Аналогичный трафик Cloudflare также сократился. Ущерб, нанесенный ему, был более серьезным, поскольку включал маршруты с ограниченным распространением. У них нет альтернативных маршрутов", – говорит IT-специалист из Узбекистана Артем Гавришин.
Помимо операторов России и Узбекистана, в маршруты утечки вовлеклись Transtelecom и компания VEON, которая контролирует телекоммуникационные активы в Украине и странах СНГ, а также в ряде стран Азии и Африки. Они оказались новыми транзитными узлами для перенаправленного трафика.
В результате небольшая ошибка создала проблему в Центральной Азии, Нидерландах, Японии, Афганистане и США.
Данные инциденты напоминают, что, несмотря на улучшение мер безопасности в сетевой инфраструктуре, ошибки маршрутизации по-прежнему случаются. По словам специалистов, для улучшения сетевой и, соответственно, национальной безопасности важно анализировать такие инциденты.
Это событие также вернуло в повестку дня важность внедрения современных оборонных технологий, таких как RPKI (Resource Public Key Infrastructure). Они позволяют операторам связи подтвердить подлинность своих маршрутов и отозвать их, не принимая неправильных анонсов.
В рамках этого события в сентябре этого года Америка опубликовала дорожную карту по усилению безопасности маршрутизации. В ней также акцент делается на мерах по внедрению RPKI как необходимого инструмента для предотвращения подобных утечек. Кроме того, как отмечают специалисты, создание ROA-записей (Route Origin Authorization) помогает защитить входящий трафик и снижает риск его перенаправления. Отбрасывание неправильных маршрутов, попавших в трафик, может уменьшить потери данных.
Меры по предотвращению BGP-утечек помогают каждой стране решать гораздо более сложные и масштабные проблемы, такие как кибератаки. Ведь хакеры используют ошибки в маршрутизации для взлома систем, вывода из строя финансовых сервисов.
Стоит отметить, что, несмотря на то, что это событие стало неожиданностью для стран мира, в соседней России такие инциденты становятся частыми. Вчера в РФ перестал работать Интернет. 1 ноября 2024 года наблюдался сбой в работе крупнейших российских интернет-провайдеров, таких как МТС, "Мегафон", Tele2, МГТС, "Ростелеком", "Дом.ру".
Это зафиксировала и мониторинговая платформа "Сбой.РФ". Также много жалоб на неработающий мобильный и домашний-офисный Интернет поступило от жителей Москвы и Московской области. Российские СМИ со ссылкой на гендиректора Telecom Daily Дениса Кускова написали, что причиной сбоя в Интернете могли стать плохая погода, трудности с коммутацией трафика и проблемы с магистральными сетями связи.
"В России проблема в этом плане становится все более масштабной. Можно с уверенностью сказать, что проблема не только в оборудовании, оно было приобретено с избыточными запасами до начала "специальной военной операции" в Украине. По данным нашего Megabitus, тестирующего качество проводной и беспроводной связи в России, скоростные характеристики Интернета сотовых операторов в Москве – 33 Мбит/сек. В общем, этого достаточно", – сказал Денис Кусков.
Между тем в Казахстане, по данным Ookla Speedtest, скорость Интернета оператора сотовой связи Kcell достигает 67,35 Мбит/сек. Скорость других отечественных операторов мобильной связи немного меньше, но все же выше, чем в Москве. Россияне также жалуются на то, что сбои начались и в мессенджере Telegram.
Перевод Камилы Тузановой
Читайте по теме:
Как защитить личные данные в Интернете