China Telecomi vigade tõttu suunatakse Venemaa kohalik võrguliiklus pidevalt väljapoole Venemaad, mis võib mõjutada Venemaa sideturvalisust. Võrgujälgimise teenusekeskus Dyn kirjutas neljapäeval blogis, et intsidenti põhjustas viga Border Gateway Protocolis (BGP).
Probleem on tekkinud mitmel korral alates sellest, kui China Telecom sõlmis eelmisel aastal BGP peeringu lepingu Venemaa suurima mobiilioperaatori Vimpelcomiga. Me teame, et mõned kohalikud kommunikatsioonid peavad vahepealsetele operaatoritele maksma kõrgeid sidetasusid, et edastada infot teistes võrkudes, ning BGP naabrite lepingute sõlmimine võib seda kulutust säästa, kuid me ei oodanud kunagi, et selline oht järgneb. Selle protokolli kohaselt suunatakse võrguliiklus Venemaal pidevalt China Telecomi ruuteritele.
Ohutuse tagajärjed
Doug Madory, Dyn'i võrguanalüütika juht, ütles
Selle juhtumi mõju ei ole nii märkimisväärne kui varasematel lekketel. Enne seda mõjutas Indoneesia satelliidi (Indosat) leke ülemaailmset marsruutimistabelit; VolumeDrive lekib peaaegu kogu BGP marsruutimistabeli. Kuid tegelikult, kuna selle marsruudi rikkumises osalenud osapooled ei teadnud, et nende suhtluses oli viga, kestavad need näiliselt madala mõjuga turvajuhtumid tavaliselt kauem kui katastroofilised sündmused.
Kuna õiguskaitseorganitel ja häkkeritel on võimalus jälgida marsruutimiskommunikatsiooni, soovitab Madory võrguoperaatoritel jälgida ja filtreerida marsruutimisinfot, mida nad saavad. Vastasel juhul võib võrguliiklus kergesti ümber suunata ning see kujutab endast potentsiaalset ohtu võrgu turvalisuse kommunikatsioonile ja marsruutimise jõudlusele.
|
Postitatud 15.11.2014 09:24:08
|
|
|
|
