Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Тысячи сайтов по всему миру оказались недоступными из-за утечки маршрутов BGP

19/04/21

BGPХотя инцидент произошел с автономной системой Vodafone в Индии, он затронул крупные компании в США, включая Google.

Из-за масштабной утечки маршрутов BGP на прошлых выходных тысячи крупных сайтов и сетей по всему миру оказались недоступными. Хотя инцидент произошел с автономной системой Vodafone (AS55410) в Индии, он затронул крупные компании в США, включая Google.

Операторы инструмента Cisco BGPMon для мониторинга информации о маршрутах BGP в реальном времени обнаружили несоответствие в системе маршрутизации интернет-трафика, свидетельствующее о попытке злоумышленников перехватить маршруты BGP.

«Префикс 24.152.117.0/24 обычно объявляется автономной системой AS270497 RUTE MARIA DA CUNHA, BR. Однако, начиная с 2021-04-16 15:07:01, тот же префикс (24.152.117.0/24) также анонсировался автономной системой ASN 55410», - говорится в уведомлении BGPMon.

Руководитель аналитического отдела компании Kentik Даг Мэдори (Doug Madory) подтвердил данные BGPMon. По его словам, объем идущего через автономную систему ASN 55410 трафика увеличился в 13 раз. Система ошибочно объявила о поддержке более 30 тыс. префиксов или маршрутов BGP, и в итоге оказалась «затоплена» трафиком, для нее не предназначенным. Данная автономная сеть принадлежит компании Vodafone India Limited.

Инцидент длился 10 минут, и в течение этого времени пользователи по всему миру испытывали трудности с подключением к интернет-ресурсам с IP-адресами в утекших маршрутах, ошибочно направлявших трафик на автономную систему AS55410 в Индии. Эксперт в области BGP Анураг Бхатия (Anurag Bhatia) идентифицировал 20 тыс. префиксов по всему миру, затронутых инцидентом.

Темы:СШАПреступленияVodafoneBGP
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...