reklama

Rosyjski system na 6 minut przejął globalny ruch do Google, Facebooka i Microsoftu

Strona główna Aktualności

O autorze

Hodowca maszyn wirtualnych i psów, poza tym stary linuksiarz, bonvivant i śmieszek. W 2012 roku napisał na DP o algorytmie haszowania Keccak i wciąż pamięta, jak on działa.

W kwietniu 2010 roku doszło do osobliwej usterki w działaniu globalnego Internetu. IDC China Telecomunications rozgłosiło na swoich routerach brzegowych błędne trasy. Normalnie obsługująca około 40 prefiksów firma zaczęła obsługiwać ich ponad 37 tysięcy. Chwilę później konfiguracja została przejęta przez routery ogromnego China Telecom, a od nich przez kolejne routery na całym świecie. W efekcie na całe 18 minut Chiny przejęły około 15% globalnego ruchu sieciowego, który nigdy przez Chiny nie powinien iść. Wygląda na to, że do podobnej usterki doszło ostatnio w Rosji.

Kanadyjska firma BGPmon, specjalizująca się w monitorowaniu sieci i bezpieczeństwie trasowania odnotowała wczoraj takie właśnie zjawisko: 80 prefiksów normalnie rozgłaszanych przez organizacje takie jak Google, Facebook, Microsoft, Apple, Twitch, NTT Communication i Riot Games nagle pojawiło się w globalnych tablicach routerów brzegowych jako wychodzące z systemu autonomicznego AS 39523, DVL-LINK-AS, prosto z Rosji.

Incydent zaczął się o godzinie 4:43 UTC i trwał trzy minuty. O 7:07 UTC wydarzył się drugi, dokładnie taki sam incydent, zakończony również po 3 minutach. Jak pisze Andree Tonk z BGPmon, choć oba incydenty trwały krótko, to jednak były znaczące – zmienione tablice podjęło wiele peerów, pojawiło się też wiele prefiksów normalnie nie widzianych w Sieci.

Wspomniany punkt autonomiczny AS 39523 przez wiele lat nie rozgłaszał żadnych prefiksów, poza jednym wyjątkiem z sierpnia tego roku, gdy pojawił się podczas ogromnej awarii Internetu w Japonii. Jego nagłe pojawienie się i rozgłaszanie prefiksów dla najpopularniejszych miejsc w Sieci nie było więc niczym normalnym. A jednak rozgłaszane przez niego trasy, przechodzące zawsze przez system autonomiczny moskiewskiego MegaFonu (AS 31133) zostały przyjęte przez wielu dużych dostawców Internetu na całym świecie, m.in. Hurricane Electric, Zayo, Nordunet i Telstra.

Pojawienie się w nowej konfiguracji zarówno prefiksów wielkich internetowych lokalizacji, jak i prefiksów normalnie niespotykanych w Sieci oznaczać by miało zdaniem BGPmon, że ktoś celowo wstawia te specyficzne prefiksy, by przyciągnąć do nich ruch. Tak było też podczas tego „japońskiego” incydentu, gdy AS 39523 pojawił się po raz pierwszy. Wtedy to sieć Google’a przyjęła ścieżkę wywodzącą się z rosyjskiego punktu autonomicznego za pośrednictwem routerów największego na świecie operatora wymiany ruchu Equinix – a kończącą się na sieci Verizonu.

To właśnie doprowadziło do sytuacji, w której cały ruch od japońskich gigantów telekomunikacyjnych, m.in. NTT i KDDI, został wysłany do Google’a, w oczekiwaniu że zostanie potraktowany jako ruch tranzytowy. Google nie dostarcza przecież jednak usług tranzytowych, więc japoński ruch błyskawicznie zadławił jego punkt styku, przełączając filtry dostępowe – i wylądował w czarnej dziurze. Efekt? Przez kilka godzin prawie cały kraj Kwitnącej Wiśni był bez Internetu.

Niewtajemniczonym w tajniki działania Internetu Czytelnikom wyjaśnijmy: BGP to protokół służący rozpowszechnianiu informacji o trasach ruchu między sieciami. Takie rozgłaszanie nie jest w żaden sposób weryfikowane – w pewnym momencie jakiś punkt autonomiczny może zacząć mówić – jeśli skierujesz do mnie ruch do Telstry, to na pewno on dotrze do celu. W czasach, gdy BGP powstawał, Internet był oczywiście znacznie mniejszy, wszyscy wszystkich znali. Dzisiaj stanowi ewidentne zagrożenie dla stabilności sieci. Niestety z inicjatyw takich jak MANRS czy ROVER, które mogłyby zabezpieczyć ruch sieciowy, nic jak do tej pory nie wynika.

I dlatego właśnie tajemnicze systemy autonomiczne mogą robić to, co robią. Co Chińczycy i Rosjanie zrobili z ruchem sieciowym, który przechodził przez ich sieci, możemy się tylko domyślać.

© dobreprogramy
reklama

Komentarze

reklama