19/04/21
Хотя инцидент произошел с автономной системой Vodafone в Индии, он затронул крупные компании в США, включая Google.
Из-за масштабной утечки маршрутов BGP на прошлых выходных тысячи крупных сайтов и сетей по всему миру оказались недоступными. Хотя инцидент произошел с автономной системой Vodafone (AS55410) в Индии, он затронул крупные компании в США, включая Google.
Операторы инструмента Cisco BGPMon для мониторинга информации о маршрутах BGP в реальном времени обнаружили несоответствие в системе маршрутизации интернет-трафика, свидетельствующее о попытке злоумышленников перехватить маршруты BGP.
«Префикс 24.152.117.0/24 обычно объявляется автономной системой AS270497 RUTE MARIA DA CUNHA, BR. Однако, начиная с 2021-04-16 15:07:01, тот же префикс (24.152.117.0/24) также анонсировался автономной системой ASN 55410», - говорится в уведомлении BGPMon.
Руководитель аналитического отдела компании Kentik Даг Мэдори (Doug Madory) подтвердил данные BGPMon. По его словам, объем идущего через автономную систему ASN 55410 трафика увеличился в 13 раз. Система ошибочно объявила о поддержке более 30 тыс. префиксов или маршрутов BGP, и в итоге оказалась «затоплена» трафиком, для нее не предназначенным. Данная автономная сеть принадлежит компании Vodafone India Limited.
Инцидент длился 10 минут, и в течение этого времени пользователи по всему миру испытывали трудности с подключением к интернет-ресурсам с IP-адресами в утекших маршрутах, ошибочно направлявших трафик на автономную систему AS55410 в Индии. Эксперт в области BGP Анураг Бхатия (Anurag Bhatia) идентифицировал 20 тыс. префиксов по всему миру, затронутых инцидентом.
