Ingon usa ka sangputanan sa usa ka sayup nga pahibalo sa BGP, labaw pa sa 8800 nga mga prefix sa langyaw nga network pinaagi sa network sa Rostelecom, nga misangpot sa usa ka hamubo nga pagkahugno sa routing, pagkabalda sa koneksyon sa network ug mga problema sa pag-access sa pipila ka mga serbisyo sa tibuok kalibutan. Problema labaw pa sa 200 ka mga autonomous nga sistema nga gipanag-iya sa mga dagkong kompanya sa Internet ug mga network sa paghatud sa sulud, lakip ang Akamai, Cloudflare, Digital Ocean, Amazon AWS, Hetzner, Level3, Facebook, Alibaba ug Linode.
Ang sayup nga pahibalo gihimo sa Rostelecom (AS12389) kaniadtong Abril 1 sa 22:28 (MSK), dayon gikuha kini sa provider nga Rascom (AS20764) ug labi pa sa kadena nga mikaylap sa Cogent (AS174) ug Level3 (AS3356) , ang natad nga naglangkob sa halos tanang Internet providers unang lebel (). Gipahibalo dayon sa BGP ang Rostelecom bahin sa problema, mao nga ang insidente milungtad mga 10 minuto (sumala sa ang mga epekto naobserbahan sa mga usa ka oras).
Dili kini ang una nga insidente nga naglambigit sa usa ka sayup sa kilid sa Rostelecom. Sa 2017 sulod sa 5-7 ka minuto pinaagi sa Rostelecom network sa pinakadako nga mga bangko ug pinansyal nga mga serbisyo, lakip ang Visa ug MasterCard. Sa duha ka mga insidente, ang tinubdan sa problema makita trabaho nga may kalabutan sa pagdumala sa trapiko, pananglitan, ang leakage sa mga ruta mahimong mahitabo sa diha nga ang pag-organisar sa internal nga pag-monitor, pag-prioritize o pagsalamin sa trapiko nga moagi sa Rostelecom alang sa pipila ka mga serbisyo ug CDNs (tungod sa pagtaas sa network load tungod sa mass work gikan sa balay sa katapusan sa Marso ang isyu sa pagpaubos sa prayoridad sa trapiko sa mga langyaw nga serbisyo pabor sa lokal nga kahinguhaan). Pananglitan, pipila ka tuig ang milabay usa ka pagsulay nga gihimo sa Pakistan Ang mga subnet sa YouTube sa null interface mitultol sa pagpakita niini nga mga subnet sa mga pahibalo sa BGP ug ang dagan sa tanang trapiko sa YouTube ngadto sa Pakistan.
Makapainteres nga sa adlaw sa wala pa ang insidente sa Rostelecom, ang gamay nga provider nga "Bag-ong Reality" (AS50048) gikan sa siyudad. pinaagi sa Transtelecom kini Ang 2658 prefix nga nakaapekto sa Orange, Akamai, Rostelecom ug sa mga network sa labaw sa 300 ka kompanya. Ang pagtulo sa ruta miresulta sa daghang mga pag-usab sa trapiko nga milungtad sa pipila ka minuto. Sa kinapungkayan niini, ang problema nakaapekto sa 13.5 milyon nga mga IP address. Nalikayan ang usa ka mamatikdan nga pagkabalda sa kalibutan salamat sa paggamit sa Transtelecom sa mga pagdili sa ruta alang sa matag kliyente.
Ang susamang mga insidente mahitabo sa Internet ug magpadayon hangtod nga kini ipatuman bisan asa Mga pahibalo sa BGP base sa RPKI (BGP Origin Validation), nga nagtugot sa pagdawat sa mga anunsyo gikan lamang sa mga tag-iya sa network. Kung walaβy pagtugot, ang bisan kinsa nga operator mahimong mag-anunsyo sa usa ka subnet nga adunay tinuud nga kasayuran bahin sa gitas-on sa ruta ug magsugod sa pagbiyahe pinaagi sa kaugalingon nga bahin sa trapiko gikan sa ubang mga sistema nga wala magamit ang pagsala sa ad.
Sa samang higayon, sa insidente nga gikonsiderar, ang usa ka tseke gamit ang RIPE RPKI repository nahimong . Sa sulagma, tulo ka oras sa wala pa ang pagtulo sa ruta sa BGP sa Rostelecom, sa panahon sa proseso sa pag-update sa RIPE software, 4100 ROA nga mga rekord (RPKI Route Origin Authorization). Ang database gipahiuli lamang sa Abril 2, ug niining panahona ang tseke dili magamit alang sa RIPE nga mga kliyente (ang problema wala makaapekto sa RPKI repository sa ubang mga tigrehistro). Karon ang RIPE adunay bag-ong mga problema ug RPKI repository sulod sa 7 ka oras .
Ang pagsala nga nakabase sa rehistro mahimo usab nga magamit ingon usa ka solusyon aron mapugngan ang mga pagtulo (Internet Routing Registry), nga naghubit sa mga autonomous nga sistema diin gitugotan ang pagruta sa mga espesipikong prefix. Kung nakig-uban sa gagmay nga mga operator, aron makunhuran ang epekto sa mga sayup sa tawo, mahimo nimong limitahan ang labing kadaghan nga gidawat nga prefix alang sa mga sesyon sa EBGP (ang setting sa maximum-prefix).
Sa kadaghanan nga mga kaso, ang mga insidente mao ang resulta sa aksidenteng mga kasaypanan sa mga kawani, apan karong bag-o adunay usab gipunting nga mga pag-atake, diin ang mga tig-atake nagkompromiso sa imprastraktura sa mga provider. ΠΈ trapiko alang sa piho nga mga site pinaagi sa pag-organisar sa usa ka pag-atake sa MiTM aron ilisan ang mga tubag sa DNS.
Aron mas lisud ang pagkuha sa mga sertipiko sa TLS sa panahon sa ingon nga mga pag-atake, ang awtoridad sa sertipiko sa Let's Encrypt sa multi-position domain checking gamit ang lain-laing mga subnet. Aron malaktawan kini nga tseke, ang usa ka tig-atake kinahanglan nga dungan nga makab-ot ang pag-redirect sa ruta alang sa daghang mga autonomous nga sistema sa mga provider nga adunay lainlaing mga uplink, nga labi ka lisud kaysa pag-redirect sa usa ka ruta.
Source: opennet.ru