Ma muli o kahi hoʻolaha BGP hewa, ʻoi aku ma mua o 8800 mau prefixes pūnaewele haole. ma o ka pūnaewele Rostelecom, i alakaʻi ai i ka hāʻule pōkole o ke alahele, ka hoʻopau ʻana i ka hoʻopili pūnaewele a me nā pilikia me ke komo ʻana i kekahi mau lawelawe a puni ka honua. Pilikia ʻoi aku ma mua o 200 mau ʻōnaehana kūʻokoʻa i loaʻa e nā hui pūnaewele nui a me nā ʻupena hoʻolaha ʻike, me Akamai, Cloudflare, Digital Ocean, Amazon AWS, Hetzner, Level3, Facebook, Alibaba a me Linode.
ʻO ka hoʻolaha hewa i hana ʻia e Rostelecom (AS12389) ma ʻApelila 1 ma 22:28 (MSK), a laila lawe ʻia e ka mea hoʻolako Rascom (AS20764) a ʻoi aku ma ke kaulahao i hoʻolaha ʻia i Cogent (AS174) a me Level3 (AS3356) , ʻo ke kahua kahi i uhi ʻia kokoke i nā mea hoʻolako pūnaewele pae mua (). Ua haʻi koke aku ʻo BGP iā Rostelecom e pili ana i ka pilikia, no laila ua mau ka hanana ma kahi o 10 mau minuke (e like me ka ua ʻike ʻia nā hopena no kahi hola).
ʻAʻole kēia ka hanana mua e pili ana i kahi hewa ma ka ʻaoʻao o Rostelecom. Ma 2017 i loko o 5-7 mau minuke ma o Rostelecom nā pūnaewele o nā panakō nui a me nā lawelawe kālā, me Visa a me MasterCard. Ma nā hanana ʻelua, ʻike ʻia ke kumu o ka pilikia nā hana e pili ana i ka hoʻokele kaʻa, no ka laʻana, hiki ke kahe o nā ala i ka wā e hoʻonohonoho ai i ka nānā ʻana i loko, ka hoʻonohonoho mua ʻana a i ʻole ke aniani o ke kaʻa e hele ana ma Rostelecom no kekahi mau lawelawe a me nā CDN (ma muli o ka piʻi ʻana o ka ukana ma muli o ka hana nui mai ka home i ka hopena o Malaki ka pilikia o ka hoʻohaʻahaʻa ʻana i ka mea nui no ka holo ʻana o nā lawelawe o nā ʻāina ʻē i makemake i nā kumuwaiwai kūloko). No ka laʻana, i kekahi mau makahiki i hala aku nei ua hoʻāʻo ʻia ma Pakistan Ua alakaʻi ʻia nā subnets YouTube ma ka interface null i ke ʻano o kēia mau subnets i nā hoʻolaha BGP a me ke kahe ʻana o nā huakaʻi YouTube āpau i Pakistan.
He mea hoihoi i ka lā ma mua o ka hanana me Rostelecom, ka mea hoʻolako liʻiliʻi "New Reality" (AS50048) mai ke kūlanakauhale. ma o Transtelecom ia 2658 prefixes e pili ana iā Orange, Akamai, Rostelecom a me nā pūnaewele o nā hui ʻoi aku ma mua o 300. ʻO ka leak o ke ala i loaʻa i kekahi mau nalu o ka hoʻihoʻi hou ʻana i mau minuke. I kona kiʻekiʻe, pili ka pilikia i ka 13.5 miliona mau IP address. Ua pale ʻia kahi hoʻopilikia honua ma muli o ka hoʻohana ʻana o Transtelecom i nā palena ala no kēlā me kēia mea kūʻai.
Loaʻa nā hanana like ma ka Pūnaewele a e hoʻomau a hiki i ka hoʻokō ʻia ʻana ma nā wahi āpau Nā hoʻolaha BGP e pili ana i ka RPKI (BGP Origin Validation), e ʻae ana i ka loaʻa ʻana o nā hoʻolaha mai nā mea nona ka pūnaewele. Me ka ʻole o ka ʻae ʻia, hiki i kekahi mea hoʻohana ke hoʻolaha i kahi subnet me ka ʻike hoʻopunipuni e pili ana i ka lōʻihi o ke ala a hoʻomaka i ka neʻe ʻana ma o ia iho o kahi hapa o ke kaʻa mai nā ʻōnaehana ʻē aʻe i pili ʻole i ka kānana hoʻolaha.
I ka manawa like, i ka hanana i noʻonoʻo ʻia, ua ʻike ʻia kahi loiloi e hoʻohana ana i ka waihona RIPE RPKI. . Ma ka coincidence, ʻekolu mau hola ma mua o ka leak o ke ala BGP ma Rostelecom, i ka wā o ka hoʻonui ʻana i ka polokalamu RIPE, 4100 ROA moʻolelo (RPKI Route Origin Authorization). Ua hoʻihoʻi hou ʻia ka waihona ma ka lā 2 ʻApelila, a i kēia manawa ʻaʻole hiki ke hoʻohana ʻia ka māka no nā mea kūʻai aku RIPE (ʻaʻole i pili ka pilikia i nā waihona RPKI o nā mea kākau inoa ʻē aʻe). I kēia lā, loaʻa iā RIPE nā pilikia hou a me ka waihona RPKI i loko o 7 mau hola .
Hiki ke hoʻohana ʻia ke kānana e pili ana i ka Registry ma ke ʻano he hopena no ka pale ʻana i nā leaks (Internet Routing Registry), e wehewehe ana i nā ʻōnaehana autonomous kahi e ʻae ʻia ai ke ala ʻana o nā prefix i ʻōlelo ʻia. Ke launa pū me nā mea hoʻohana liʻiliʻi, e hōʻemi i ka hopena o nā hewa kanaka, hiki iā ʻoe ke kaupalena i ka helu kiʻekiʻe o nā prefix i ʻae ʻia no nā kau EBGP (ka hoʻonohonoho prefix kiʻekiʻe).
I ka hapanui o nā hihia, ʻo nā hanana ka hopena o nā hewa o nā limahana, akā i kēia manawa ua loaʻa pū kekahi i nā hoʻouka kaua ʻana, i ka wā e hoʻopiʻi ai nā mea hoʻouka i ka ʻōnaehana o nā mea hoʻolako. и kalepa no nā wahi kikoʻī ma o ka hoʻonohonoho ʻana i kahi hoʻouka MiTM e pani i nā pane DNS.
I mea e paʻakikī ai ka loaʻa ʻana o nā palapala hōʻoia TLS i ka wā o ia mau hoʻouka ʻana, ka mana palapala Let's Encrypt i ka nānā ʻana i nā ʻāina he nui me ka hoʻohana ʻana i nā subnets like ʻole. No ke kāpae ʻana i kēia loiloi, pono ka mea hoʻouka e hoʻokō i ka hoʻihoʻi ʻana i ke ala no nā ʻōnaehana autonomous o nā mea hoʻolako me nā uplink like ʻole, ʻoi aku ka paʻakikī ma mua o ka hoʻihoʻi ʻana i kahi ala hoʻokahi.
Source: opennet.ru