Как стать автором
Обновить

Угон префиксов магистрального провайдера «Телеком Малайзия» заметно ухудшил мировую маршрутизацию в прошлую пятницу

Время на прочтение 2 мин
Количество просмотров 15K
Всего голосов 20: ↑18 и ↓2 +16
Комментарии 19

Комментарии 19

Что такое угон префиксов?
Умышленное изменение таблиц маршрутизации. AS (автономная система — система сетей и маршрутизаторов) принадлежащая какому-либо провайдеру подвергается атаке, злоумышленник заставляет систему анонсировать или несуществующие, или чужие сети. Суть в том, чтобы или заставить захваченную автономку перенаправлять трафик по нужному злоумышленнику маршруту, чтобы где-нибудь его проанализировать, или закрутить маршрутизацию так, чтобы терялись данные, что и случилось в конкретном случае.

Очень толковые комментарии хаброжителей ниже, не буду повторяться.
НЛО прилетело и опубликовало эту надпись здесь
Может кто-нибудь русским языком объяснить, что произошло?
тов. Levor, вон, описал чуть выше:
от имени Telecom Malaysia был анонс маршрутов, которые через них идти не должны. Такое должно было отсекаться магистральным пиром Level3, но этого не было. Как не защитилась и ощутимая часть других провайдеров описанных в топике. Позже, Level3 среагировал и отфильтровал (и, наверное, занульроутил), но было уже поздно. В итоге, у всех, кто получил соответствующие анонсы и оставил всё на откуп автоматике (т.е. не занимается ручным мониторингом таблиц) с трафиком начала происходить чехарда.

Как-то так…
НЛО прилетело и опубликовало эту надпись здесь
Странно что такой оператор как L3 так косячит
Если вы с ними лично работали когда-нибудь, то это для вас совсем не должно быть сюрпризом.
Из буржуйских магистралов общение было только с РЕТН, вполне все профессионально и оперативно.
Видимо не везде так…
Ой не везде, не везде, от страны обитания не зависит, везде хватает раздолбайства.
Чето не везет Малайзии, нужно батюшку с кодилом отправить хотябы.
и что он там будет кОдить? :)
чертей и демонов…
Кодилить.
Исправьте пожалуйста желтушный заголовок, что такое угон префиксов в понимании топикстартера? Была элементарная ошибка администратора маршрутизатора со стороны ТМ, которую очень легко допустить по недосыпу, перепутав IN и OUT анонсы, она бы и закончилась на уровне ТМ, но вышестоящий провайдер положил хрен на безопасность своей автономной системы и разрешил анонсить от своих пиров что угодно в любом количестве, что и вызвало сетевую аномалию. В своей работе неоднократно сталкивался с ситуацией когда через Level3 пролезала любая срань, включая фейковые АСки, причем список тех-же фильтров можно легко получать чуть-ли не в автоматическом режиме той же
 bgpq3 -J -E AS-%ИМЯ%
ну строчишь потом письма в Level3 и методично пытаешься выйти с уровня «Ваш звонок очень важен для нас» на уровень админов, обычно благодарят и закрывают. Не понятна в чем новость, ну совпало что ASки и со стороны ТМ и со стороны L3 админят не совсем компетентные спецы, бывает. Заголовок о том, что пара администраторов AS криво настроила пирринг, что вызвало сетевую аномалию по всему миру уж очень кричащий, сам протокол BGP достаточно нежная субстанция и не предполагает раздолбайства.
Проясните пожалуйста, правильно ли я понял что у L3 не был настроен bcp38 ( en.m.wikipedia.org/wiki/BCP38 ) ??
Это про uRPF чтоли?
Или про синхронизацию с RIPE DB и формирование prefix-list на основании этого? :)
Что за сервис/утилита, из которой скриншоты?
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории