Vokatry ny fanambaran'ny BGP diso, mihoatra ny 8800 ny tovan'ny tambajotra vahiny tamin'ny alàlan'ny tambajotra Rostelecom, izay nitarika ho amin'ny fahapotehan'ny lalana fohy, fahatapahana ny fifandraisana amin'ny tambajotra ary olana amin'ny fidirana amin'ny serivisy sasany manerana izao tontolo izao. OLANA rafitra tsy miankina mihoatra ny 200 an'ny orinasan'ny Aterineto lehibe sy tambajotra mpanatitra votoaty, anisan'izany ny Akamai, Cloudflare, Digital Ocean, Amazon AWS, Hetzner, Level3, Facebook, Alibaba ary Linode.
Ny fanambarana diso dia nataon'ny Rostelecom (AS12389) tamin'ny 1 Aprily tamin'ny 22:28 (MSK), avy eo dia noraisin'ny mpamatsy Rascom (AS20764) izany ary niparitaka hatrany amin'ny Cogent (AS174) sy Level3 (AS3356) , ny sehatra izay nandrakotra saika ny mpamatsy aterineto rehetra ambaratonga voalohany (). Nampandre ny Rostelecom avy hatrany ny BGP momba ilay olana, ka naharitra 10 minitra teo ho eo ny zava-nitranga (araka ny nojerena nandritra ny adiny iray teo ho eo ny vokany).
Tsy ity no tranga voalohany nahitana fahadisoana teo amin'ny lafiny Rostelecom. Tamin'ny 2017 tao anatin'ny 5-7 minitra tamin'ny alàlan'ny Rostelecom tambajotran'ny banky lehibe indrindra sy tolotra ara-bola, anisan'izany ny Visa sy MasterCard. Amin'ireo tranga roa ireo, toa ny loharanon'ny olana asa mifandraika amin'ny fitantanana ny fifamoivoizana, ohatra, mety hitranga ny fahapotehan'ny lalana rehefa mikarakara ny fanaraha-maso anatiny, ny laharam-pahamehana na ny taratry ny fifamoivoizana mandalo amin'ny Rostelecom ho an'ny serivisy sy CDN sasany (noho ny fitomboan'ny enta-tambajotra noho ny asa faobe avy any an-trano amin'ny faran'ny MARTSA ny olana amin'ny fampidinana ny laharam-pahamehana amin'ny fifamoivoizana tolotra avy any ivelany ho an'ny harena an-trano). Ohatra, taona maromaro lasa izay dia nisy andrana natao tany Pakistan Ny subnet YouTube amin'ny interface null dia nitarika ny fisehon'ireo subnets ireo tamin'ny fanambarana BGP sy ny fikorianan'ny fifamoivoizana YouTube rehetra mankany Pakistan.
Mahaliana fa ny andro talohan'ny zava-nitranga tamin'ny Rostelecom, ilay mpamatsy kely “New Reality” (AS50048) avy ao an-tanàna. tamin'ny alalan'ny Transtelecom izany Tovona 2658 misy fiantraikany amin'ny Orange, Akamai, Rostelecom ary ny tambajotran'ny orinasa maherin'ny 300. Niteraka onjam-pitaterana maromaro naharitra minitra maromaro ny fahapotehan'ny lalana. Tamin'ny faratampony dia nisy fiantraikany hatramin'ny adiresy IP 13.5 tapitrisa ny olana. Voasoroka ny fanakorontanana maneran-tany noho ny fampiasan'ny Transtelecom ny famerana ny lalana ho an'ny mpanjifa tsirairay.
Miseho amin'ny Internet ny tranga mitovy amin'izany ary mbola hitohy mandra-pahatongan’ny fampiharana azy eny rehetra eny Fampandrenesana BGP mifototra amin'ny RPKI (BGP Origin Validation), mamela ny fandraisana ny fanambarana avy amin'ny tompon'ny tambajotra ihany. Raha tsy misy fanomezan-dàlana dia afaka manao dokam-barotra amin'ny subnet miaraka amin'ny fampahafantarana foronina momba ny halavan'ny lalana ny mpandraharaha rehetra ary manomboka ny fandalovana amin'ny alalan'ny ampahany amin'ny fifamoivoizana avy amin'ny rafitra hafa izay tsy mampihatra ny sivana doka.
Nandritra izany fotoana izany, tamin'ny tranga nodinihina, ny fanamarinana mampiasa ny tahiry RIPE RPKI dia nivadika ho . Kisendrasendra, adiny telo alohan'ny fivoahan'ny zotra BGP ao Rostelecom, nandritra ny dingan'ny fanavaozana ny rindrambaiko RIPE, 4100 ROA firaketana (RPKI Route Origin Authorization). Ny angon-drakitra dia naverina tamin'ny laoniny ihany tamin'ny 2 aprily, ary nandritra izany fotoana izany dia tsy azo niasa ho an'ny mpanjifa RIPE ny seky (tsy nisy fiantraikany tamin'ny fitehirizana RPKI an'ny mpisoratra anarana hafa ny olana). Ankehitriny RIPE dia manana olana vaovao sy tahiry RPKI ao anatin'ny 7 ora .
Ny sivana mifototra amin'ny rejisitra dia azo ampiasaina ho vahaolana hanakanana ny fivoahana (Internet Routing Registry), izay mamaritra ny rafitra tsy miankina amin'ny alalan'ny fandalovana ireo prefix voafaritra. Rehefa mifandray amin'ny mpandraharaha madinika, mba hampihenana ny fiantraikan'ny fahadisoan'ny olombelona, dia azonao atao ny mametra ny isan'ny prefixes ekena ho an'ny session EBGP (ny firafitry ny prefix ambony indrindra).
Amin'ny ankabeazan'ny toe-javatra, ny tranga dia vokatry ny fahadisoana tsy nahy ny mpiasa, saingy tato ho ato dia nisy ihany koa ny fanafihana lasibatra, izay mampandefitra ny fotodrafitrasan'ny mpamatsy. и fifamoivoizana ho tranokala manokana amin'ny alàlan'ny fikarakarana fanafihana MiTM hanoloana ny valin'ny DNS.
Mba hanasarotra kokoa ny fahazoana mari-pankasitrahana TLS mandritra ny fanafihana toy izany, ny fahefana fanamarinana Let's Encrypt amin'ny fisavana sehatra maro amin'ny alàlan'ny subnets samihafa. Mba hialana amin'io fisavana io, ny mpanafika iray dia mila manatratra indray ny lalana mankany amin'ny rafi-pamokarana mahaleotena maromaro miaraka amin'ny rohy miakatra samihafa, izay sarotra kokoa noho ny manodina lalana tokana.
Source: opennet.ru