в таблицы маршрутизации Ростелекома 50 префиксов
www.opennet.ru/opennews/art.shtml?num=46469
bgpmon.net/bgpstream-and-the-curious-case-of-as12389/
Проект BGPMon, выполняющий мониторинг изменения BGP-маршрутов, зафиксировал аномальное перенаправление значительной части трафика крупнейших финансовых сервисов, включая Visa, MasterCard и некоторых банков. Из-за внесения изменений в анонсируемые через BGP маршруты, значитеальная часть трафика ряда финансовых сервисов начала направляться в сеть Ростелекома. Трафик перенаправлялся в течение 5-7 минут, после чего маршрутизация нормализовалась.
Аномалия была вызвана добавлением в таблицы маршрутизации Ростелекома 50 префиксов автономных систем (37 уникальных AS), среди которых были подсети ряда крупных финансовых сервисов и банков, что привело к тому, что данные автономные системы были анонсированы по BGP как находящиеся в сети Ростелекома. Подобные инциденты, вызванные ошибками персонала, возникают в глобальной Сети регулярно и будут продолжаться, пока не будут внедрены методы авторизации BGP-анонсов (сейчас любой оператор может анонсировать подсеть с фиктивными сведениями о длине маршрута и инициировать транзит через себя части трафика от ближних систем, не применяющих фильтрацию анонсов).
AS Autonomous System Name
bgpmon.net/bgpstream-and-the-curious-case-of-as12389/
Проект BGPMon, выполняющий мониторинг изменения BGP-маршрутов, зафиксировал аномальное перенаправление значительной части трафика крупнейших финансовых сервисов, включая Visa, MasterCard и некоторых банков. Из-за внесения изменений в анонсируемые через BGP маршруты, значитеальная часть трафика ряда финансовых сервисов начала направляться в сеть Ростелекома. Трафик перенаправлялся в течение 5-7 минут, после чего маршрутизация нормализовалась.
Аномалия была вызвана добавлением в таблицы маршрутизации Ростелекома 50 префиксов автономных систем (37 уникальных AS), среди которых были подсети ряда крупных финансовых сервисов и банков, что привело к тому, что данные автономные системы были анонсированы по BGP как находящиеся в сети Ростелекома. Подобные инциденты, вызванные ошибками персонала, возникают в глобальной Сети регулярно и будут продолжаться, пока не будут внедрены методы авторизации BGP-анонсов (сейчас любой оператор может анонсировать подсеть с фиктивными сведениями о длине маршрута и инициировать транзит через себя части трафика от ближних систем, не применяющих фильтрацию анонсов).
AS Autonomous System Name
- 49002 Federal State Unitary Enterprise Russian
- 3561 Savvis
- 41268 LANTA Ltd
- 2559 Visa International
- 8255 Euro-Information-Europeenne de Traitemen
- 31627 Servicios Para Medios De Pago S.A.
- 701 MCI Communications Services, Inc. d/b/a
- 3259 Docapost Bpo SAS
- 3303 Swisscom (Switzerland) Ltd
- 3741 IS
- 5553 State Educational Institution of Higher
- 5630 Worldline SA
- 8291 The Federal Guard Service of the Russian
- 8677 Worldline SA
- 9162 The State Educational Institution of Hig
- 9221 HSBC HongKong
- 9930 TIME dotCom Berhad
- 11383 Xand Corporation
- 12257 EMC Corporation
- 12578 SIA Lattelecom
- 12954 SIA S.p.A.
- 15468 38, Teatralnaya st.
- 15632 JSC Alfa-Bank
- 15742 PJSC CB PrivatBank
- 15835 ROSNIIROS Russian Institute for Public N
- 15919 Servicios de Hosting en Internet S.A.
- 18101 Reliance Communications Ltd.DAKC MUMBAI
- 25410 Bank Zachodni WBK S.A.
- 26380 MasterCard Technologies LLC
- 28827 Fortis Bank N.V.
- 30060 VeriSign Infrastructure & Operations
- 34960 Netcetera AG
- 35469 Ojsc Bank Avangard
- 50080 Provus Service Provider SA
- 50351 card complete Service Bank AG
- 61100 Norvik Banka AS
- 200163 Itera Norge AS
1 комментарий
Вставка изображения
Сказать что-нибудь