Qrator Labs: сбой при настройке оборудования на сети МТС привёл к инциденту в работе азиатских операторов связи

По информации Qrator Labs, 11 марта 2024 года произошёл сбой при настройке оборудования на сети МТС, который привёл к инциденту в работе азиатских операторов связи и некоторых интернет-компаний. Проблема вызвала утечку интернет-маршрутов, принятых через крупнейшую точку обмена трафика в Гонконге. К ней подключены российские, местные и региональные операторы, а также международные компании вроде Google и Amazon. Во время инцидента в регионе наблюдался всплеск жалоб пользователей на работу соцсети X .

Согласно данным сервиса мониторинга интернет-ресурсов Qrator.Radar, оператор МТС некоторое время ошибочно анонсировал префиксы интернет-маршрутизации BGP от крупнейшей гонконгской точки обмена трафиком HKIX к американскому оператору первого уровня Level3. Инцидент произошёл около 11:00 по московскому времени и затронул 329 автономных систем в 28 странах.

«AS8359 (MTS) передал 4065 префиксов, извлечённых из 🇭🇰AS4635 (HKIX-RS1), в сторону 🇺🇸 Tier1 AS3356 (LEVEL3), создав 4065 конфликтов с 329 номерами ASN в 28 странах. Больше всего пострадали азиатские префиксы», — уточнили в Qrator.Radar.

Эксперты Qrator Labs рассказали СМИ, что «потенциально такие утечки маршрутизации могут привести к перехвату трафика или потере доступности», но из имеющихся данных нельзя определить последствия для пользователей. По данным компании, в ходе инцидента были затронуты маршруты сетей, принадлежавших присутствующим на HKIX азиатским автономным сетям.

В МТС сообщили СМИ, что инцидент был связан с «настройкой маршрутизатора при плановой замене оборудования». Оператор заверяет, что его влияние на мировую связность интернета и доступность ресурсов «было фактически ничтожным: объём трафика с неоптимальной маршрутизацией составлял менее 1% от общего трафика пользователей МТС».

HKIX насчитывает 349 напрямую подключённых участников, в их числе — Google, Amazon, Bytedance, Zoom, местные и региональные операторы связи, а также российский сервис DDoS-Guard и операторы «Ростелеком», МТС и «Вымпелком». Согласно гонконгскому разделу DownDetector, в момент инцидента в регионе наблюдался всплеск жалоб пользователей на работу X/Twitter. В «Ростелекоме» и DDoS-Guard сказали, что не фиксировали проблем, в «Вымпелкоме» отказались от комментариев СМИ.

Последняя ошибка маршрутизации, публично отмеченная сервисом Qrator.Radar, датируется январём 2024 года. Тогда казахстанский оператор TNS-Plus ошибочно перенаправил маршруты между двумя российскими автономными системами.

Инциденты с ошибочной маршрутизацией BGP-трафика происходят в мировых сетях время от времени, «они могут быть вызваны как человеческим фактором, так и техническими проблемами», рассказал СМИ ведущий инженер CorpSoft24 Михаил Сергеев. Риск утечки маршрутов, по словам источника СМИ в телеком-отрасли, возникает практически при любом изменении сети или ее актуализации: «Такие инциденты случаются из-за ошибок при настройке, часто — из-за человеческого фактора. Это может случиться, например, при настройке нового оборудования или добавлении новых каналов».

Гендиректор точки обмена трафиком Piter-IX Николай Метлюк рассказа СМИ, что последствия подобных инцидентов зависят от того, использует ли точка и ее клиенты соответствующие средства мониторинга и защиты: «При правильной эксплуатации таких систем неправильная маршрутизация в принципе не приведёт к ущербу. Но не все операторы подключены к подобным службам».

Эксперты из телеком-отрасли уточнили СМИ, что в случае с МТС речь могла идти и о попытке перехвата маршрутизации из какой-то из подключённых к ней сетей «с целью фишинга». В Qrator Labs, однако, отметили, что фиксировали инцидент именно как утечку маршрутов, а не как их перехват. В МТС заверили, что «на трафик пользователей и сохранность их данных это никак не повлияло». В Роскомнадзоре, чья специальная сетевая структура ЦМУ ССОП ГРЧЦ должна направлять операторам указания при инцидентах в случае перехвата маршрутов трафика, не ответили на запрос СМИ.

Материал опубликован при поддержке сайта habr.com
Комментарии

    Актуальные новости по теме "Array"