Поради грешките на China Telecom, трафикът от локалната мрежа на Русия постоянно се насочва извън Русия, което може да повлияе на сигурността на комуникациите на страната. Центърът за мрежово наблюдение Dyn написа в блог в четвъртък, че инцидентът е причинен от бъг в Border Gateway Protocol (BGP).
Проблемът се е появявал няколко пъти, откакто China Telecom подписа споразумение за BGP peering с Vimpelcom, най-големия мобилен оператор в Русия, миналата година. Знаем, че някои местни комуникации трябва да плащат високи комуникационни такси на междинните оператори, за да предават информация в други мрежи, и подписването на BGP съседни споразумения може да спести този разход, но никога не сме очаквали тази опасност да последва. Според този протокол мрежовият трафик в Русия ще бъде непрекъснато насочен към рутерите на China Telecom.
Последици за безопасността
Дъг Мадори, ръководител на мрежовите анализи в Dyn, каза
Въздействието на този инцидент не е толкова значимо, колкото предишните изтичания. Преди това индонезийската теч на сателита (Indosat) засегна глобалната таблица за маршрутизация; VolumeDrive изтича почти цялата таблица за маршрутизиране на BGP. Но всъщност, тъй като страните, участващи в това нарушение на маршрута, не са били наясно с грешка в комуникацията им, тези на пръв поглед инциденти със сигурност с ниско въздействие обикновено продължават по-дълго от катастрофалните.
Тъй като правоохранителните органи и хакерите имат възможност да следят маршрутизиращите комуникации, Мадори съветва операторите на мрежи да следят и филтрират информацията за маршрутизиране, която получават. В противен случай мрежовият трафик може лесно да бъде пренасочен и да представлява потенциална заплаха за мрежовата сигурност и производителността на маршрутизацията.
|
Публикувано в 15.11.2014 г. 9:24:08 ч.
|
|
|
|
