China Telecom kļūdu dēļ Krievijas vietējā tīkla trafiks pastāvīgi tiek novirzīts ārpus Krievijas, kas var ietekmēt Krievijas sakaru drošību. Tīkla uzraudzības pakalpojumu centrs Dyn ceturtdien rakstīja emuārā, ka incidentu izraisīja kļūda Border Gateway Protocol (BGP).
Problēma ir radusies vairākas reizes, kopš China Telecom pagājušajā gadā parakstīja BGP peering līgumu ar Vimpelcom, Krievijas lielāko mobilo sakaru operatoru. Mēs zinām, ka dažiem vietējiem sakariem ir jāmaksā augstas sakaru maksas starpniekiem, lai pārraidītu informāciju citos tīklos, un BGP kaimiņlīgumu parakstīšana var ietaupīt šos izdevumus, taču mēs nekad negaidījām, ka tas sekos. Saskaņā ar šo protokolu tīkla trafiks Krievijā tiks nepārtraukti novirzīts uz China Telecom maršrutētājiem.
Ietekme uz drošību
Doug Madory, Dyn tīkla analīzes vadītājs, sacīja
Šī incidenta ietekme nav tik nozīmīga kā iepriekšējās noplūdes. Pirms tam Indonēzijas satelīta (Indosat) noplūde ietekmēja globālo maršrutēšanas tabulu; VolumeDrive noplūst gandrīz visu BGP maršrutēšanas tabulu. Bet patiesībā, tā kā šajā maršruta pārkāpumā iesaistītās puses nezināja, ka viņu saziņā ir kļūda, šie šķietami mazietekmes drošības incidenti mēdz ilgt ilgāk nekā katastrofāli notikumi.
Tā kā tiesībaizsardzības iestādēm un hakeriem ir iespēja uzraudzīt maršrutēšanas sakarus, Madory iesaka tīkla operatoriem sekot līdzi un filtrēt saņemto maršrutēšanas informāciju. Pretējā gadījumā tīkla trafiku var viegli novirzīt un radīt potenciālus draudus tīkla drošības saziņai un maršrutēšanas veiktspējai.
|
Publicēts 15.11.2014 09:24:08
|
|
|
|
