Бессмертен ли Интернет
29 ноября 2018
В выпуске «В объезд сетевых “пробок”» мы писали о протоколе BGP – в свете того, как он может использоваться (и используется) злоумышленниками.
Устойчивость Интернета обеспечивается тем, что данные между отправителем и получателем могут идти различными маршрутами. Примерно так же автомобилисты могут выбирать маршрут в объезд пробок (в нашем случае «пробки» – это каналы, в которых в определенный момент передается слишком много данных).
Доступные маршруты постоянно меняются, адреса промежуточных серверов пропадают и появляются снова. Нельзя быть уверенным, что единожды проложенный маршрут будет действовать во время всей сессии передачи. Для решения этой проблемы используется BGP – протокол внешней маршрутизации.
Киберпреступники могут влиять на маршруты, которыми пойдут данные (если вновь обратиться к аналогии с пробками на дорогах – передав на сервер, формирующий данные о пробках, ложные данные об уличном трафике).
Используя протокол BGP, злоумышленники смогли перенаправить трафик сервиса Amazon Route 53 (это DNS-сервис, предоставляемый Amazon) на свой DNS-сервер, который отдавал для сайта MyEtherWallet.com IP-адрес сервера атакующих, содержащий немного «подправленный» клон оригинального сайта.
Но это – намеренные действия. А если какой-то провайдер ошибется с настройками?
Маршрутизация к нескольким миллионам IP-адресов Google вчера была нарушена в результате ошибочного BGP-анонса, отправленного небольшим провайдером MainOne из Нигерии (AS 37282). Данный провайдер анонсировал для своей автономной системы 212 префиксов подсетей Google, после чего новый маршрут подхватил крупнейший китайский провайдер China Telecom (AS 4809) и ретранслировал его для своих пиров, среди которых изменение приняли Транстелеком, NTT и многие другие транзитные провайдеры первого уровня (Tier 1).
В результате инцидента во многих регионах подсети Google оказались недоступны в течение 74 минут. Проблема затронула IP-адреса большинства сервисов и облачной сети Google, а также коснулась многих сторонних сайтов, использующих Google Cloud Platform, в том числе Spotify. Инцидент также нарушил работоспособность внутренней сети Google, так как среди перенаправленных подсетей также фигурировали корпоративные IP-адреса и Google VPN.
В этот же день следом за префиксами Google тот же нигерийский провайдер анонсировал префиксы сетей Cloudflare, которые также были приняты China Telecom и переданы по цепочке пирам. Поступающий в результате ошибочного анонса трафик блокировался на одном из пограничных машрутизаторов China Telecom.
По данным компании ThousandEyes, специализирующейся на мониторинге сети, утечка BGP произошла в понедельник, когда трафик, предназначавшийся для Google Search, G Suite и различных сервисов Google Cloud, был перенаправлен через российскую компанию «ТрансТелеком», нигерийского интернет-провайдера MainOne и китайскую компанию China Telecom.
Вот комментарий пользователя к этой новости: «Да, со вчера на сегодня по Москве гугл лежал полностью: поиск, почта, ютуб».
Но это – случайная ошибка мелкого провайдера не такой уж и продвинутой страны. А что будет, если делом займутся компетентные органы сильного государства, используя возможности серверов той же Google?
#ИнтернетАнтивирусная правДА! рекомендует
Интернет велик, но оказывается очень хрупок, если за дело берутся соответствующие силы.
Многие крайне негативно относятся к анонсируемым мерам нашего правительства по обеспечению связности внутренних сетей России на случай возникновения проблем. Мы не вдаемся в большую политику и прочие вещи – мы просто показываем, что опасения небеспочвенны.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
eaglebuk
08:05:11 2018-11-30
tigra
06:57:39 2018-11-30
razgen
00:46:48 2018-11-30
razgen
00:45:43 2018-11-30
razgen
00:37:47 2018-11-30
Lia00
23:01:37 2018-11-29
Andromeda
22:53:17 2018-11-29
Альфа
22:42:21 2018-11-29
vla_va
22:41:56 2018-11-29
В...а
22:31:16 2018-11-29
kva-kva
22:03:18 2018-11-29
orw_mikle
21:45:06 2018-11-29
Дмитрий
21:39:03 2018-11-29
mk.insta
21:37:41 2018-11-29
Геральт
21:32:18 2018-11-29
Dvakota
20:50:13 2018-11-29
vinnetou
20:15:01 2018-11-29
Влад
20:05:32 2018-11-29
Сергей
19:58:41 2018-11-29
Шалтай Александр Болтай
19:28:47 2018-11-29
Шалтай Александр Болтай
19:24:43 2018-11-29
Igorurk
18:47:27 2018-11-29
I46
18:41:30 2018-11-29
Damir
18:36:41 2018-11-29
Александр
18:16:22 2018-11-29
Татьяна
18:13:25 2018-11-29
stavkafon
18:11:02 2018-11-29
Татьяна
17:50:26 2018-11-29
kozinka.ru
17:36:51 2018-11-29
==========
@Morpheus, с Днём рождения! Благополучия, здоровья и удачи!
Ruslan
17:12:28 2018-11-29
Toma
16:43:31 2018-11-29
La folle
16:42:34 2018-11-29
alex-diesel
16:23:32 2018-11-29
С другой стороны, вот поставишь DrWeb и отличной отмазки больше не будет))
Anton_S
16:14:18 2018-11-29
Masha
15:31:03 2018-11-29
anatol
15:19:47 2018-11-29
Dmur
14:56:52 2018-11-29
МЕДВЕДЬ
14:52:39 2018-11-29
EvgenyZ
13:54:29 2018-11-29
Денисенко Павел Андреевич
13:51:48 2018-11-29
SGES
13:33:24 2018-11-29
Пaвeл
12:25:53 2018-11-29
tigra а напишите свой "соленый" выпуск, чтоб пробрало?
Пaвeл
12:20:23 2018-11-29
Пaвeл
12:10:54 2018-11-29
sanek-xf
12:00:04 2018-11-29
Morpheus
11:55:48 2018-11-29
Rider
11:41:24 2018-11-29
Oleg
11:38:41 2018-11-29
dyadya_Sasha
11:24:18 2018-11-29
dyadya_Sasha
11:23:02 2018-11-29