Через помилки China Telecom російський локальний мережевий трафік постійно маршрутизується за межі Росії, що може вплинути на безпеку комунікацій. Сервісний центр моніторингу мережі Dyn написав у блозі в четвер, що інцидент був спричинений помилкою в протоколі Border Gateway Protocol (BGP).
Ця проблема виникала кілька разів після того, як China Telecom минулого року підписав угоду про BGP з Vimpelcom, найбільшим мобільним оператором Росії. Ми знаємо, що деякі місцеві комунікації повинні сплачувати високі комісії проміжним операторам для передачі інформації в інших мережах, і підписання угод BGP з сусідами може заощадити ці витрати, але ми ніколи не очікували, що ця небезпека виникне. За цим протоколом мережевий трафік у Росії буде безперервно маршрутизуватися на маршрутизатори China Telecom.
Наслідки для безпеки
Даг Мадорі, керівник мережевої аналітики в Dyn, сказав
Вплив цього інциденту не такий значний, як попередні витоки. До цього витік індонезійського супутника (Indosat) вплинув на глобальну таблицю маршрутизації; VolumeDrive витікає майже всю таблицю маршрутизації BGP. Але насправді, оскільки сторони, причетні до цього порушення маршруту, не знали про помилку в їхньому зв'язку, ці, здавалося б, інциденти безпеки з низьким впливом зазвичай тривають довше, ніж катастрофічні.
Оскільки правоохоронні органи та хакери мають можливість відстежувати маршрутизацію комунікацій, Мадорі радить операторам мережі стежити за отриманою ними інформацією про маршрутизацію та фільтрувати її. Інакше мережевий трафік може легко перенаправлятися і становити потенційну загрозу для мережевої безпеки та продуктивності маршрутизації.
|
Опубліковано 15.11.2014 09:24:08
|
|
|
|
