По информации Qrator Labs, 11 марта 2024 года произошёл сбой при настройке оборудования на сети МТС, который привёл к инциденту в работе азиатских операторов связи и некоторых интернет-компаний. Проблема вызвала утечку интернет-маршрутов, принятых через крупнейшую точку обмена трафика в Гонконге. К ней подключены российские, местные и региональные операторы, а также международные компании вроде Google и Amazon. Во время инцидента в регионе наблюдался всплеск жалоб пользователей на работу соцсети X (Twitter).
Согласно данным сервиса мониторинга интернет-ресурсов Qrator.Radar, оператор МТС некоторое время ошибочно анонсировал префиксы интернет-маршрутизации BGP от крупнейшей гонконгской точки обмена трафиком HKIX к американскому оператору первого уровня Level3. Инцидент произошёл около 11:00 по московскому времени и затронул 329 автономных систем в 28 странах.
«AS8359 (MTS) передал 4065 префиксов, извлечённых из 🇭🇰AS4635 (HKIX-RS1), в сторону 🇺🇸 Tier1 AS3356 (LEVEL3), создав 4065 конфликтов с 329 номерами ASN в 28 странах. Больше всего пострадали азиатские префиксы», — уточнили в Qrator.Radar.
Эксперты Qrator Labs рассказали СМИ, что «потенциально такие утечки маршрутизации могут привести к перехвату трафика или потере доступности», но из имеющихся данных нельзя определить последствия для пользователей. По данным компании, в ходе инцидента были затронуты маршруты сетей, принадлежавших присутствующим на HKIX азиатским автономным сетям.
В МТС сообщили СМИ, что инцидент был связан с «настройкой маршрутизатора при плановой замене оборудования». Оператор заверяет, что его влияние на мировую связность интернета и доступность ресурсов «было фактически ничтожным: объём трафика с неоптимальной маршрутизацией составлял менее 1% от общего трафика пользователей МТС».
HKIX насчитывает 349 напрямую подключённых участников, в их числе — Google, Amazon, Bytedance, Zoom, местные и региональные операторы связи, а также российский сервис DDoS-Guard и операторы «Ростелеком», МТС и «Вымпелком». Согласно гонконгскому разделу DownDetector, в момент инцидента в регионе наблюдался всплеск жалоб пользователей на работу X/Twitter. В «Ростелекоме» и DDoS-Guard сказали, что не фиксировали проблем, в «Вымпелкоме» отказались от комментариев СМИ.
Последняя ошибка маршрутизации, публично отмеченная сервисом Qrator.Radar, датируется январём 2024 года. Тогда казахстанский оператор TNS-Plus ошибочно перенаправил маршруты между двумя российскими автономными системами.
Инциденты с ошибочной маршрутизацией BGP-трафика происходят в мировых сетях время от времени, «они могут быть вызваны как человеческим фактором, так и техническими проблемами», рассказал СМИ ведущий инженер CorpSoft24 Михаил Сергеев. Риск утечки маршрутов, по словам источника СМИ в телеком-отрасли, возникает практически при любом изменении сети или ее актуализации: «Такие инциденты случаются из-за ошибок при настройке, часто — из-за человеческого фактора. Это может случиться, например, при настройке нового оборудования или добавлении новых каналов».
Гендиректор точки обмена трафиком Piter-IX Николай Метлюк рассказа СМИ, что последствия подобных инцидентов зависят от того, использует ли точка и ее клиенты соответствующие средства мониторинга и защиты: «При правильной эксплуатации таких систем неправильная маршрутизация в принципе не приведёт к ущербу. Но не все операторы подключены к подобным службам».
Эксперты из телеком-отрасли уточнили СМИ, что в случае с МТС речь могла идти и о попытке перехвата маршрутизации из какой-то из подключённых к ней сетей «с целью фишинга». В Qrator Labs, однако, отметили, что фиксировали инцидент именно как утечку маршрутов, а не как их перехват. В МТС заверили, что «на трафик пользователей и сохранность их данных это никак не повлияло». В Роскомнадзоре, чья специальная сетевая структура ЦМУ ССОП ГРЧЦ должна направлять операторам указания при инцидентах в случае перехвата маршрутов трафика, не ответили на запрос СМИ.
Источник: habr.com