Перехват трафика вызвал сбой в Рунете

Из-за ошибки в конфигурации сетей российских провайдеров многие российские пользователи не смогли получить доступ к популярным сервисам. По данным специалистов компании Qrator Labs, специализирующейся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, инцидент произошел 25 ноября текущего года.

В 16:00 МСК оператор Krek Ltd начал анонсировать сети между своими провайдерами, таким образом перенаправив значительную часть трафика «Ростелекома» на свою сеть. Сеть провайдера не смогла справиться с возросшей нагрузкой, в результате для пользователей «Ростелекома» оказались недоступными тысячи сервисов. В список пострадавших попали многие компании, в том числе Amazon, YouTube, «ВКонтакте», online-кинотеатр IVI и пр. По оценке Qrator Labs, инцидент мог затронуть от 10% до 20% пользователей в РФ.

Для более чем 5 тыс. сетей сбой стал глобальным, перенаправив в черную дыру трафик из других регионов.

Как пояснили специалисты, причиной аномалии послужили две связанные между собой ошибки: сети Krek, допустившей ошибку в конфигурации BGP и ставшей источником проблемы, и сети «Ростелекома», который стал переносчиком, не настроив корректную фильтрацию на стыке с данным клиентом. В результате инцидент затронул не только сети указанных операторов, но и других сервисов, чей трафик оказался перехвачен. Общая продолжительность аномалии составила более часа.

За последний месяц это уже второй инцидент, связанный с перехватом трафика. В начале ноября для некоторых пользователей оказался недоступен ряд сервисов компании Google. Причиной стала утечка маршрутов BGP, из-за которой трафик перенаправлялся через Россию, Китай и Нигерию.

В минувшем сентябре специалисты Национального института стандартов и технологий США и Научно-технического управления Министерства внутренней безопасности США опубликовали первую версию проекта стандарта BGP Route Origin Validation (ROV), призванного обеспечить защиту BGP.