Din cauza greșelilor China Telecom, traficul rețelei locale din Rusia este redirecționat constant în afara Rusiei, ceea ce poate afecta securitatea comunicațiilor din Rusia. Centrul de servicii de monitorizare a rețelei Dyn a scris joi într-un blog că incidentul a fost cauzat de o eroare în Border Gateway Protocol (BGP).
Problema a apărut de mai multe ori de când China Telecom a semnat anul trecut un acord de peering BGP cu Vimpelcom, cel mai mare operator mobil din Rusia. Știm că unele comunicații locale trebuie să plătească taxe mari de comunicații operatorilor intermediari pentru a transmite informații pe alte rețele, iar semnarea acordurilor BGP de vecinătate poate economisi această cheltuială, dar nu ne-am așteptat niciodată ca un pericol să urmeze. În baza acestui protocol, traficul de rețea din Rusia va fi direcționat continuu către routerele China Telecom.
Implicații pentru siguranță
Doug Madory, șeful departamentului de analiză de rețea la Dyn, a declarat
Impactul acestui incident nu este la fel de semnificativ ca al scurgerilor anterioare. Înainte de aceasta, scurgerea satelitului indonezian (Indosat) a afectat tabela globală de rutare; VolumeDrive scurge aproape tot tabelul de rutare BGP. Dar, de fapt, pentru că părțile implicate în această breșă a rutei nu erau conștiente că a existat o eroare în comunicarea lor, aceste incidente de securitate aparent cu impact redus tind să dureze mai mult decât evenimentele catastrofale.
Deoarece agențiile de aplicare a legii și hackerii au capacitatea de a monitoriza comunicațiile de rutare, Madory recomandă operatorilor de rețea să urmărească și să filtreze informațiile de rutare pe care le primesc. În caz contrar, traficul de rețea poate fi redirecționat ușor și poate reprezenta o amenințare potențială pentru performanța comunicațiilor și rutării securității rețelei.
|
Postat pe 15.11.2014 09:24:08
|
|
|
|
