Инциденты с prefix hijacking случаются регулярно, когда трафик массово отправляется не тем путем, которым должен. Некоторые из них, может, и связаны со злым умыслом, но большинство случайны и происходят по вине невнимательных админов. Сегодня я расскажу, как провайдеры могут предотвратить их или свести к минимуму, а заодно и как самому не стать их виновником.
Суть проблемы
Протокол маршрутизации BGP сам по себе не содержит никакой информации о том, кому принадлежит та или иная сеть. Анонсировать чужие префиксы при этом вполне обычная практика — небольшие сети анонсируют свои сети транзитным провайдерам с развитой сетью, а те уже анонсируют их всем остальным...
За последний год производитель коммутаторов Juniper неоднократно выпускал и выпускает бюллетени по безопасности ОС Junos: серии SRX и EX с уязвимостями в J-Web. Многочисленные уязвимости в компоненте J-Web OS Juniper Networks Junos в сериях SRX и EX были устранены путем применения специальных исправлений для устранения каждой уязвимости. Данные проблемы устраняются путем выпуска новых версий прошивок, но как выяснилось опытным путем не на все коммутаторы Juniper серии EX устанавливается последняя прошивка...