Ошибка в Узбекистане привела к сбою Интернета во всем мире

Камила Тузанова 152

В результате воцарился 40-минутный хаос.

Фото: pixabay.com

Инцидент произошел 26 сентября 2024 года. Результаты исследования опубликованы только недавно. Специалисты утверждают, что произошел необычный "эффект бабочки" и 3 000 маршрутов ушли в никуда, нарушив работу сетей. В результате Интернет "глюкнул" по всему миру, начиная с Америки, передает корреспондент inbusiness.kz.

"Ошибка узбекского оператора связи Uztelecom привела к утечке маршрутов, в результате чего интернет-трафик, проходивший через несколько стран, был перенаправлен через Россию и Центральную Азию. Проблема длилась около 40 минут и затронула более 3000 маршрутов, нарушив работу сетей в десятках стран", — пишет портал Securitylab.

По данным издания, проблема связана с протоколом BGR (Border Gateway Protocol), который отвечает за передачу данных между автономными системами, такими как провайдеры связи и крупные компании. Утечка маршрутов BGP происходит, когда анонсированные маршруты распространяются за пределы запланированного диапазона, что может приводить к перенаправлению или потере трафика.

В данном случае Uztelecom неожиданно передал маршруты своих партнеров через транзитного оператора "Ростелеком". Это привело к неправильному распределению трафика. В числе пострадавших оказались маршруты таких крупных компаний, как Amazon, Cloudflare и xTom. Некоторые маршруты стали проходить через посредников – "Ростелеком" и другие операторы России. Многие сайты, маркетплейсы, государственные интернет-ресурсы и даже система обмена информацией не открывались.

"Это привело к задержкам в доставке данных, а также их потере. Анализ BGP-сообщений показывает, что, например, до того, как маршруты стали утекать, маршруты Amazon были перенаправлены через провайдера Arelion (AS1299). Однако после инцидента они неожиданно попали в цепочку "Узтелекома" и "Ростелекома". Аналогичный трафик Cloudflare также сократился. Ущерб, нанесенный ему, был более серьезным, поскольку включал маршруты с ограниченным распространением. У них нет альтернативных маршрутов", – говорит IT-специалист из Узбекистана Артем Гавришин.

Помимо операторов России и Узбекистана, в маршруты утечки вовлеклись Transtelecom и компания VEON, которая контролирует телекоммуникационные активы в Украине и странах СНГ, а также в ряде стран Азии и Африки. Они оказались новыми транзитными узлами для перенаправленного трафика.

В результате небольшая ошибка создала проблему в Центральной Азии, Нидерландах, Японии, Афганистане и США.

Данные инциденты напоминают, что, несмотря на улучшение мер безопасности в сетевой инфраструктуре, ошибки маршрутизации по-прежнему случаются. По словам специалистов, для улучшения сетевой и, соответственно, национальной безопасности важно анализировать такие инциденты.

Это событие также вернуло в повестку дня важность внедрения современных оборонных технологий, таких как RPKI (Resource Public Key Infrastructure). Они позволяют операторам связи подтвердить подлинность своих маршрутов и отозвать их, не принимая неправильных анонсов.

В рамках этого события в сентябре этого года Америка опубликовала дорожную карту по усилению безопасности маршрутизации. В нем также акцент делается на мерах по внедрению RPKI как необходимого инструмента для предотвращения подобных утечек. Кроме того, как отмечают специалисты, создание ROA-записей (Route Origin Authorization) помогает защитить входящий трафик и снижает риск его перенаправления. Отбрасывание неправильных маршрутов, попавших в трафик, может уменьшить потери данных.

Меры по предотвращению BGP-утечек помогает каждой стране решать гораздо более сложные и масштабные проблемы, такие как кибератаки. Ведь хакеры используют ошибки в маршрутизации для взлома систем, вывода из строя финансовых сервисов.

Стоит отметить, что, несмотря на то, что это событие стало неожиданностью для стран мира, в соседней России такие инциденты становятся частыми. Вчера в РФ перестал работать Интернет. 1 ноября 2024 года наблюдался сбой в работе крупнейших российских интернет-провайдеров, таких как МТС, "Мегафон", Tele2, МГТС, "Ростелеком", "Дом. ру".

Это зафиксировала и мониторинговая платформа "Сбой.РФ". Также много жалоб на неработающий мобильный и домашний-офисный интернет поступило от жителей Москвы и Московской области. Российские СМИ со ссылкой на гендиректора Telecom Daily Дениса Кускова написали, что причиной сбоя в Интернете могли стать плохая погода, трудности с коммутацией трафика и проблемы с магистральными сетями связи.

"В России проблема в этом плане становится все более масштабной. Можно с уверенностью сказать, что проблема не только в оборудовании, оно было приобретено с избыточными запасами до начала "специальной военной операции" в Украине. По данным нашего Megabitus, тестирующего качество проводной и беспроводной связи в России, скоростные характеристики интернета сотовых операторов в Москве 33 Мбит/сек. В общем, этого достаточно", — сказал Денис Кусков.

Между тем в Казахстане, по данным Ookla Speedtest, скорость Интернета оператора сотовой связи Kcell достигает 67,35 Мбит/сек. Скорость других отечественных операторов мобильной связи немного меньше, но все же выше, чем в Москве. Россияне также жалуются на то, что сбои начались и в мессенджере Telegram.

Перевод Камилы Тузановой

Читайте по теме:

Как защитить личные данные в Интернете