Natiijadii ku dhawaaqida khaldan ee BGP, in ka badan 8800 horgaleyaal shabakad shisheeye ah iyada oo loo marayo shabakada Rostelecom, taas oo keentay burbur muddo gaaban ah oo ku yimid marin-haweedka, khalkhalka shabakada iyo dhibaatooyinka helitaanka adeegyada qaarkood ee adduunka. Dhib in ka badan 200 oo nidaamyo madax banaan oo ay leeyihiin shirkadaha waaweyn ee internetka iyo shabakadaha gudbinta nuxurka, oo ay ku jiraan Akamai, Cloudflare, Digital Ocean, Amazon AWS, Hetzner, Level3, Facebook, Alibaba iyo Lindode.
Ku dhawaaqida khaldan waxaa sameeyay Rostelecom (AS12389) markay ahayd Abriil 1 saacadu markay ahayd 22:28 (MSK), ka dibna waxaa soo qaaday bixiyaha Rascom (AS20764) oo sii socota silsiladda ayaa ku fiday Cogent (AS174) iyo Level3 (AS3356), Qeybtaas oo daboolay ku dhawaad ββdhammaan bixiyeyaasha internetka heerka koowaad (). BGP waxay si degdeg ah ugu wargalisay Rostelecom dhibaatada, markaa shilku wuxuu socday ilaa 10 daqiiqo (sida ay sheegtay saamaynta waxaa la arkay ilaa hal saac).
Tani maaha dhacdadii ugu horeysay ee ku lug leh qalad dhinaca Rostelecom ah. 2017 gudahood 5-7 daqiiqo iyada oo loo marayo Rostelecom shabakadaha bangiyada ugu waaweyn iyo adeegyada maaliyadeed, oo ay ku jiraan Visa iyo MasterCard. Labada dhacdoba, isha dhibaatadu waxay u muuqataa inay tahay shaqada la xiriirta maaraynta taraafikada, tusaale ahaan, daadinta waddooyinka ayaa dhici kara marka la abaabulayo la socodka gudaha, mudnaanta ama muraayadda taraafikada maraya Rostelecom ee adeegyada qaarkood iyo CDN-yada (sabato ah kororka culeyska shabakadu sababtoo ah shaqada ballaaran ee guriga dhamaadka Maarso arrinta hoos u dhigista mudnaanta gaadiidka adeegyada shisheeye ee u janjeerta khayraadka gudaha). Tusaale ahaan, dhowr sano ka hor ayaa la isku dayay Pakistan Shabakadaha YouTube-ka ee interface-ka aan waxba ka jirin ayaa horseeday muuqaalka shabakadaha hoose ee ogeysiisyada BGP iyo socodka dhammaan taraafikada YouTube ee Pakistan.
Waxaa xiiso leh in maalin ka hor dhacdada Rostelecom, bixiyaha yar ee "Xaqiiqda Cusub" (AS50048) ee magaalada. iyada oo loo marayo Transtelecom waxay ahayd 2658 horgalayaasha saameeya Orange, Akamai, Rostelecom iyo shabakadaha in ka badan 300 oo shirkadood. Dariiqa daadsanaanta ayaa keentay dhowr mowjadood oo hagid taraafikada ah oo socday dhowr daqiiqo. Markay ugu sarraysay, dhibaatadu waxay saamaysay ilaa 13.5 milyan ciwaannada IP. Carqalad caalami ah oo la arki karo ayaa laga fogaaday iyadoo ay ugu wacan tahay isticmaalka Transtelecom ee xaddidaadaha khadka ee macmiil kasta.
Dhacdooyin la mid ah ayaa ka dhaca internetka wayna socon doonaan ilaa meel walba laga hirgaliyo Ogeysiisyada BGP ee ku salaysan RPKI (BGP Origin Validation), oo u oggolaanaya soo dhawaynta ogeysiisyada mulkiilayaasha shabakadda. Ruqsad la'aan, hawlwadeen kastaa wuxuu xayeysiin karaa shabakad hoose oo leh macluumaad khiyaali ah oo ku saabsan dhererka dariiqa wuxuuna bilaabi karaa taraafikada iyada oo qayb ka ah taraafikada nidaamyada kale ee aan khusayn shaandhaynta xayeysiinta.
Isla mar ahaantaana, dhacdada iyada oo la tixgalinayo, jeeg la isticmaalayo kaydka RIPE RPKI wuxuu noqday . Si kadis ah, saddex saacadood ka hor daadinta dariiqa BGP ee Rostelecom, inta lagu guda jiro habka cusboonaysiinta software-ka RIPE, 4100 ROA diiwaanada (RPKI Route Origin Oggolaanshaha). Xogta xogta waxa dib loo soo celiyay kaliya Abriil 2, iyo wakhtigan oo dhan jeeggu waxa uu ahaa mid aan shaqaynayn macaamiisha RIPE (dhibaatada ma saamaysay kaydka RPKI ee diiwangeliyayaasha kale). Maanta RIPE waxay leedahay dhibaatooyin cusub iyo kaydka RPKI 7 saacadood gudahood .
Shaandhaynta ku salaysan diiwaanka waxa kale oo loo isticmaali karaa sidii xal lagu joojin lahaa daadinta (Internet Routing Registry), kaas oo qeexaya nidaamyada ismaamulka kaas oo la ogolyahay marinka horgalayaasha la cayimay. Markaad la falgasho hawl-wadeennada yaryar, si loo yareeyo saamaynta khaladaadka bini'aadamka, waxaad xaddidi kartaa tirada ugu badan ee horgalayaasha la aqbalay ee fadhiyada EBGP (goob-horgagga ugu sarreeya).
Inta badan, shilalka ayaa ah natiijada khaladaadka shilalka ah ee shaqaalaha, laakiin dhawaanahan waxaa sidoo kale jiray weeraro lala beegsaday, inta lagu guda jiro weeraryahanadu waxay wax u dhimaan kaabayaasha bixiyeyaasha. ΠΈ gaadiidka loogu talagalay goobo gaar ah iyada oo loo marayo abaabulka weerarka MiTM si loogu beddelo jawaabaha DNS.
Si aad uga dhigto mid aad u adag in la helo shahaadooyinka TLS inta lagu jiro weerarradan oo kale, Aan sirinno hay'adda shahaadada si loo hubiyo goobo badan oo kala duwan iyadoo la isticmaalayo shabakad hoose oo kala duwan. Si looga gudbo jeegaan, weeraryahanku waxa uu u baahan doonaa in uu isla mar ku gaadho hagida dariiqa loo hagayo dhawr habab oo iskood iskood u bixiya oo leh xidhiidho kala duwan, taas oo aad uga adag in la habeeyo hal wado.
Source: opennet.ru