Z powodu błędów China Telecom, lokalny ruch sieci rosyjskiej jest nieustannie kierowany poza Rosję, co może wpływać na bezpieczeństwo komunikacyjne Rosji. Centrum monitoringu sieci Dyn napisało w czwartek na blogu, że incydent został spowodowany błędem w protokole Border Gateway (BGP).
Problem ten pojawił się kilkukrotnie od czasu, gdy China Telecom podpisała w zeszłym roku umowę peeringową BGP z Vimpelcom, największym operatorem komórkowym w Rosji. Wiemy, że niektóre lokalne łączności muszą płacić wysokie opłaty komunikacyjne operatorom pośrednim za przesyłanie informacji w innych sieciach, a podpisanie umów BGP może zaoszczędzić te koszty, ale nigdy nie spodziewaliśmy się, że takie zagrożenie się pojawi. Zgodnie z tym protokołem ruch sieciowy w Rosji będzie nieprzerwanie kierowany do routerów China Telecom.
Implikacje dla bezpieczeństwa
Doug Madory, szef analityki sieciowej w Dyn, powiedział
Wpływ tego incydentu nie jest tak znaczący jak wcześniejsze wycieki. Wcześniej wyciek indonezyjskiego satelity (Indosat) wpłynął na globalną tablicę routingu; VolumeDrive ujawnia prawie całą tablicę routingu BGP. Ale w rzeczywistości, ponieważ strony zaangażowane w to naruszenie trasy nie były świadome błędu w komunikacji, te pozornie niewielkie incydenty bezpieczeństwa zwykle trwają dłużej niż katastrofy.
Ponieważ organy ścigania i hakerzy mają możliwość monitorowania komunikacji trasowania, Madory radzi operatorom sieci, aby obserwowali i filtrowali otrzymywane informacje o trasowaniu. W przeciwnym razie ruch sieciowy może być łatwo przekierowany i stanowić potencjalne zagrożenie dla bezpieczeństwa sieci, komunikacji i wydajności routingu.
|
Opublikowano 15.11.2014 09:24:08
|
|
|
|
