Zaradi napak China Telecoma se ruski lokalni omrežni promet nenehno usmerja izven Rusije, kar lahko vpliva na rusko komunikacijsko varnost. Center za spremljanje omrežja Dyn je v četrtek na blogu zapisal, da je incident povzročila napaka v protokolu Border Gateway Protocol (BGP).
Težava se je pojavila večkrat, odkar je China Telecom lani podpisala dogovor o BGP peeringu z Vimpelcomom, največjim ruskim mobilnim operaterjem. Vemo, da morajo nekatere lokalne komunikacije plačevati visoke komunikacijske pristojbine vmesnim operaterjem za prenos informacij na drugih omrežjih, in podpis dogovorov o BGP sosedih lahko prihrani te stroške, vendar nikoli nismo pričakovali, da bo nevarnost sledila. Po tem protokolu bo omrežni promet v Rusiji neprekinjeno usmerjen na usmerjevalnike podjetja China Telecom.
Varnostne posledice
Doug Madory, vodja omrežne analitike pri Dyn, je povedal
Vpliv tega dogodka ni tako velik kot prejšnja uhajanja informacij. Pred tem je uhajanje indonezijskega satelita (Indosat) vplivalo na globalno tabelo usmerjanja; VolumeDrive razkrije skoraj celotno BGP usmerjevalno tabelo. A v resnici, ker strani vpletene v ta vdor niso vedele za napako v komunikaciji, ti navidezno nizki varnostni incidenti običajno trajajo dlje kot katastrofalni dogodki.
Ker imajo organi pregona in hekerji možnost nadzorovati komunikacije usmerjanja, Madory svetuje operaterjem omrežij, naj spremljajo in filtrirajo informacije o usmerjanju, ki jih prejmejo. V nasprotnem primeru je omrežni promet mogoče enostavno preusmeriti in predstavljati potencialno grožnjo omrežni varnosti, komunikaciji in zmogljivosti usmerjanja.
|
Objavljeno na 15. 11. 2014 09:24:08
|
|
|
|
