Тысячи сайтов по всему миру оказались недоступными из-за утечки маршрутов BGP

Тысячи сайтов по всему миру оказались недоступными из-за утечки маршрутов BGP

Хотя инцидент произошел с автономной системой Vodafone в Индии, он затронул крупные компании в США, включая Google.

Из-за масштабной утечки маршрутов BGP на прошлых выходных тысячи крупных сайтов и сетей по всему миру оказались недоступными. Хотя инцидент произошел с автономной системой Vodafone (AS55410) в Индии, он затронул крупные компании в США, включая Google.

Операторы инструмента Cisco BGPMon для мониторинга информации о маршрутах BGP в реальном времени обнаружили несоответствие в системе маршрутизации интернет-трафика, свидетельствующее о попытке злоумышленников перехватить маршруты BGP.

«Префикс 24.152.117.0/24 обычно объявляется автономной системой AS270497 RUTE MARIA DA CUNHA, BR. Однако, начиная с 2021-04-16 15:07:01, тот же префикс (24.152.117.0/24) также анонсировался автономной системой ASN 55410», - говорится в уведомлении BGPMon.

Руководитель аналитического отдела компании Kentik Даг Мэдори (Doug Madory) подтвердил данные BGPMon. По его словам, объем идущего через автономную систему ASN 55410 трафика увеличился в 13 раз. Система ошибочно объявила о поддержке более 30 тыс. префиксов или маршрутов BGP, и в итоге оказалась «затоплена» трафиком, для нее не предназначенным. Данная автономная сеть принадлежит компании Vodafone India Limited.

Инцидент длился 10 минут, и в течение этого времени пользователи по всему миру испытывали трудности с подключением к интернет-ресурсам с IP-адресами в утекших маршрутах, ошибочно направлявших трафик на автономную систему AS55410 в Индии. Эксперт в области BGP Анураг Бхатия (Anurag Bhatia) идентифицировал 20 тыс. префиксов по всему миру, затронутых инцидентом.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!