Из-за ошибок China Telecom локальный трафик России постоянно направляется за пределы России, что может повлиять на безопасность связи страны. Сервисный центр мониторинга сети Dyn написал в блоге в четверг, что инцидент был вызван ошибкой в протоколе Border Gateway Protocol (BGP).
Проблема возникала несколько раз с тех пор, как China Telecom подписал соглашение о BGP-пиринге с Vimpelcom, крупнейшим мобильным оператором России, в прошлом году. Мы знаем, что некоторым локальным коммуникациям необходимо платить высокие комиссии за связь промежуточным операторам для передачи информации в других сетях, и подписание соглашений с соседями BGP может сэкономить эти расходы, но мы никогда не ожидали, что такая опасность возникнет. Согласно этому протоколу, сетевой трафик в России будет непрерывно направляться на маршрутизаторы China Telecom.
Последствия для безопасности
Даг Мэдори, руководитель сетевой аналитики в Dyn, сказал
Последствия этого инцидента не столь значительны, как предыдущие утечки. До этого утечка индонезийского спутника (Indosat) повлияла на глобальную таблицу маршрутизации; VolumeDrive утекает почти всю таблицу маршрутизации BGP. Но на самом деле, поскольку участники этого утечки маршрута не знали об ошибке в их коммуникации, эти, казалось бы, малоэффективные инциденты с безопасностью обычно длятся дольше, чем катастрофические события.
Поскольку правоохранительные органы и хакеры имеют возможность отслеживать маршрутизационные коммуникации, Мадори советует операторам сетей следить за полученной ими маршрутизационной информацией и фильтровать её. В противном случае сетевой трафик может быть легко перенаправлен и представляет потенциальную угрозу для коммуникации и производительности маршрутизации в сети.
|
Опубликовано 15.11.2014 9:24:08
|
|
|
|
