В минувший четверг, 6 июня, утечка маршрутов BGP привела к тому, что трафик нескольких европейских операторов связи в течение двух часов шел через китайскую телекоммуникационную компанию China Telecom, сообщает Securitylab.
Как известно, интернет-трафик движется через множество сетей по строго заданным маршрутам. Для обмена информацией о маршрутизации трафика автономные системы интернет-провайдеров используют протокол BGP.
Утечка маршрутов BGP – это распространение сообщений о маршрутизации за установленные пределы, что может привести к перенаправлению трафика по маршруту, позволяющему его перехватить или проанализировать.
Как сообщает Bleeping Computer, проблема возникла 6 июня нынешнего года в швейцарском дата-центре Safe Host (номер автономной системы AS21217). В результате инцидента более 70 тысяч маршрутов были направлены через China Telecom (AS4134).
По данным директора Oracle Internet Analysis Дага Мэдори (Doug Madory), инцидент затронул сети швейцарской компании Swisscom (AS3303), нидерландской KPN (AS1130), французских Bouygues Telecom (AS5410) и Numericable-SFR (AS21502). Получив утекшие маршруты, China Telecom отправила их дальше по интернету, фактически поставив себя между источником трафика и его пунктом назначения.
Для предотвращения дальнейшего распространения утекших маршрутов BGP на автономные системы должны устанавливаться специальные механизмы защиты. Существуют процедуры для быстрого обнаружения и устранения утечки в случае ее возникновения. По мнению Securitylab, эти меры не были приняты China Telecom, и компания распространяла утекшие маршруты как свои собственные.
Как правило, подобные инциденты длятся несколько минут, но в данном случае трафик европейских компаний шел через China Telecom более двух часов.
