Amazon, YouTube, Вконтакте и многие другие ресурсы были недоступны 25 ноября для значительной части российских пользователей. Причиной послужила ошибка в настройке протокола BGP (Border Gateway Protocol) в сети новосибирского провайдера Krek Ltd. Протокол BGP предназначен для обмена информацией о доступности сетей, стоит отметить, что данный протокол может самостоятельно выбрать лучший маршрут и является протоколом прикладного (верхнего) уровня в сетевой модели OSI. Все эти факторы свидетельствуют о том, что ошибка в настройке данного протокола может иметь значительные последствия. А в нашем случае это 10-20% пользователей провайдера “Ростелеком” без доступа к Интернету.
Qrator Labs – компания, специализирующаяся на противодействии DDoS-атаками, сообщает:
“Справиться с такой нагрузкой сеть Krek не могла, в результате сделав недоступными тысячи сервисов для пользователей “Ростелекома”. Для более чем 5000 сетей этот сбой стал глобальным, перенаправив в черную дыру трафик из других регионов, – уточнили в компании. – Аномалия стала результатом двух связанных ошибок: сети Krek, допустившей ошибку в конфигурации BGP и ставшей источником проблемы, и сети «Ростелекома», который стал переносчиком, не настроив корректную фильтрацию на стыке с этим клиентом”
Если в настройках протокола BGP допускается ошибка, следствием этого может стать незаконный перехват траффика. Вышестоящий оператор должен проверять данные, поступающие от клиентов. В то же время в сети “Ростелекома” была некорректно настроена фильтрация на стыке с оператором Krek, вследствие чего “Ростелеком” выступил в качестве переносчика проблемы. [Источник]
