Ростелеком стал причиной сбоя международных финансовых сервисов.

Оператор перенаправлял трафик к сайтам финансовых организаций, включая Visa, MasterCard, Альфа-банк, HSBC, а также российских госорганов в свою автономную систему. Это могли быть учения, чтобы проверить, какой объем трафика может прокачать один узел в случае отключения, изоляции российского сегмента сети.Сервис BGPmon, отслеживающий информацию о маршрутах следования интернет-трафика по всему миру, сообщил о «множественных аномалиях» в работе «Ростелекома». По данным сервиса, оператор осуществил «BGP-перехват», то есть проанонсировал по всей сети интернет неверные данные о маршрутизации до ряда интернет-ресурсов. Среди них оказались сайты Visa, MasterCard, Приватбанка, Norvik Banka, Альфа-банка, HSBC, Федеральной службы охраны РФ, РосНИИРОСа и др. В результате, сайты на какое-то время были недоступны для абонентов самого «Ростелекома», а возможно, и других провайдеров.

Трафик, которым управляют подобным образом, можно прочитать. В первую очередь, это касается данных, которые и не были зашифрованы. Но и зашифрованные данные можно раскодировать, если использовать специальные атаки .

Ростелеком так объяснил ситуацию : «Из-за сбоя ПО маршрутизатора некорректно отработали фильтры, которые не пропускают во внешние сети анонсы внутренних статических маршрутов. При этом у ряда внешних операторов отсутствовали фильтры, проверяющие легитимность анонсов, в связи с чем неверная информация разошлась по интернету и нарушила маршрутизацию».

*В 2010 году Pakistan Telecom, получив от властей указание заблокировать YouTube, добавил соответствующий маршрут и начал анонсировать его другим провайдерам, в результате чего трафик большинства абонентов по всему миру стал перенаправляться в Пакистан и YouTube оказался для них недоступен



Добавить комментарий

Войти с помощью: