Специалисты Qrator Labs 25 ноября в 16:00 по московскому времени обнаружили ошибку в конфигурации сетей российских провайдеров, которая привела к сбою при доступе к сервисам в рунете. По данным компании, сбой, дившийся более часа, затронул от 10% до 20% российских пользователей, передает ComNews. Также от сбоя пострадали более 5000 российских и зарубежных операторов. 

По словам экспертов, оператор Krek Ltd. перенаправил значительную часть трафика "Ростелекома" на свою сеть из-за ошибки в настройке BGP (Border Gateway Protocol).

"Проблема в том, что в протоколе BGP технически не заложено четко прописанных законов, а есть только правила, носящие рекомендательный характер относительно того, что каждый оператор должен делать внутри своей сети, а что запрещено. При этом сами сетевые настройки в большинстве случаев по-прежнему делают руками сетевые инженеры, а людям свойственно совершать ошибки. И конечно, вместе с ростом количества операторов пропорционально растет и число ошибок", - комментирует сетевой архитектор Qrator Labs Александр Азимов.

Сеть Krek не смогла справиться с такой нагрузкой, в связи  с чем произошел сбой. В то же время у принявшего аномальный маршрут и распространившего его оператора имеет место другая ошибка конфигурации, пояснил Азимов.

"Операторы связи должны - но снова не обязаны - настраивать фильтры на стыках с клиентами. Это, по сути, является "предохранителем" от подобных ошибок их клиентов. В данном случае фильтры отсутствовали, что привело к перенаправлению трафика из сети "Ростелекома" в сеть Krek, которая не имела никаких шансов пропустить через себя такой объем трафика", - рассказал он.

Представитель "Ростелекома" разъяснил, что на сети оператора на прием всех BGP-анонсов от внешних операторов и клиентов стоят prefix-lists, которые обновляются в автоматическом режиме на основании данных RIPE и других регистратур. Однако в данном случае с целью отладки параметров подключения, по просьбе клиента фильтр был временно модифицирован в ручном режиме. По стечению обстоятельств, в этот момент на сети Krek Ltd произошла ошибка, в связи с чем его пограничный маршрутизатор стал анонсировать полную таблицу маршрутов, которые в связи с тем, что были помечены как клиентские, были реанонсированы вовне.

Таким образом, "ситуация вскрыла глобальную проблему, когда ряд крупных операторов приняли некорректные анонсы без соответствующей фильтрации", уточнил "Ростелеком". О мерах, которые будут предприняты для недопущения подобных "глобальных" сбоев в будущем, в компании не сообщили, сообщает "Фонтанка.ру".

По словам экспертов, хотя такие крупные сбои являются редким явлением, но мелкие перехваты становятся системной проблемой. Более того, за последний год набирает обороты хакерская активность именно с целью перехвата и анализа трафика, что ведет к финансовым потерям.

"Повторения возможны всегда, когда кто-то отходит от исполнения регламентов. BGP-протокол требует настройки фильтров анонсов от других участников именно для того, чтобы не допускать того, что произошло. Как только находится кто-то, кто пренебрегает правилом, так часто находятся и «криворукие профи», которые умудряются проанонсировать через себя весь мир и в итоге всё "падает", - сообщает петербургское издание со ссылкой на независимого оператора связи.

Операторы NetByNet, МГТС, "Акадо Телеком" и "ВымпелКом" заявили о том, что случившийся сбой их не затронул.