1. Новости
Заметки пользователей
13.11.2014 07:40
PDF
2902
0

Путешествия российского трафика по маршрутизаторам China Telecom

В то время как правительство России озабочено локализацией данных российских пользователей в пределах страны, системы обслуживания интернет-трафика диктуют свои правила. В частности, эксперты сервиса мониторинга интернета Dyn выявили:  внутренний российский трафик неоднократно перенаправлялся за пределы страны, проходя через серверы китайского провайдера China Telecom.

В 2013 году российский оператор «Вымпелком» заключил соглашение с China Telecom о присоединении сетей. При этом обмен трафиком между двумя компаниями осуществлялся по протоколу BGP, который формирует основу глобальной системы маршрутизации интернета. Но вместо того, чтобы направлять информацию кратчайшим путем от начальной к конечной точке, поток данных неоднократно выходил за пределы РФ. «Круговорот» данных направлялся на маршрутизаторы, эксплуатируемые China Telecom в других странах.  

Например, эксперты обнаружили, что даже трафик между Москвой и Ярославлем принуждали последовательно проходить через маршрутизаторы, расположенные во Франкфурте, затем в Стокгольме, и только затем он достигал Ярославля. Это существенно увеличивало нагрузку на немецкие и шведские узлы, а для российских пользователей оборачивалось высокими сетевыми задержками. Хотя в целом, BGP-пиринг позволяет провайдерам обмениваться друг с другом трафиком напрямую, минуя посредников. Что ускоряет и удешевляет соединение. В то же время, протокол граничного шлюза BGP не раз был замечен в уязвимости.

Разобраться, случайным был такой «крюк» трафика или соответствующая настройка была проведена умышленно, – еще предстоит. Однако эксперты придерживаются мнения: BGP — такая сложная структура, что неправильная маршрутизация часто может быть результатом простой человеческой ошибки, совершенной даже добросовестно действующими инженерами. Но эта сложность снижает безопасность и может повлечь злоупотребления со стороны хакеров, государственных служб других государства или вандалов.

0 комментариев
Оставлять комментарии могут только авторизованные пользователи