На днях в российском сегменте интернета наблюдался сбой доступа к ряду популярных ресурсов, затронувший до 20% пользователей. Причиной стала ошибка протокола BGP у мелкого провайдера, который из-за нее перенаправил на себя трафик «Ростелекома».

Крупный сбой

Ряд популярных интернет-ресурсов, в том числе Amazon, Youtube и «Вконтакте», были недоступны 25 ноября для значительной части российских пользователей. Причиной стала ошибка в сетях отечественных провайдеров, сообщает компания Qrator Labs.

По данным компании, 25 ноября в 16:00 по московскому времени некрупный оператор Krek Ltd занялся анонсированием сетей для своих провайдеров. Поскольку в сети оператора присутствовала ошибка, в эту сеть было перенаправлено существенное количество трафика «Ростелекома». Сеть оказалась не готова к такой нагрузке.

В итоге «тысячи сервисов» в интернете стали недоступны для пользователей «Ростелекома», сообщает Qrator Labs. В их число вошли Amazon, Youtube, «Вконтакте», онлайн-кинотеатр IVI и другие. Доступа к ресурсам лишились 10%-20% пользователей интернета в России. Глобальный сбой охватил порядка 5 тыс. сетей, отправив трафик из других регионов в «черную дыру». Неполадки продолжались около часа.

Технические особенности

Как поясняет Qrator Labs, причиной случившегося стали две взаимосвязанные ошибки. Одна из них была допущена Krek Ltd в протоколе Border Gateway Protocol (BGP), который предназначен для управления трафиком на уровне операторов связи. Если в настройках протокола допускается ошибка, следствием этого может стать незаконный перехват трафика. Вышестоящий оператор должен проверять данные, поступающие от клиентов, иначе может произойти сбой доступа национального масштаба.

В то же время, в сети «Ростелекома» не была настроена корректная фильтрация на стыке с этим клиентом, из-за чего «Ростелеком» выступил в качестве переносчика. В итоге сети операторов зависли, а у тех сервисов, чей трафик был перехвачен, возникли проблемы.

По словам Александра Азимова, сетевого архитектора Qrator Labs, распространено мнение, что бороться с проблемами, которые возникают за пределами собственной сети, практически невозможно. Но Азимов указывает, что если известен источник перехвата трафика, которым в данном случае была сеть Krek, то можно применить защиту BGP от циклов для разрыва перехвата. То есть, чтобы активно противодействовать таким аномалиям, следует в первую очередь мониторить ситуацию в реальном времени.

Чем занимается Qrator Labs

Основанная в 2009 г., Qrator Labs специализируется на противодействии DDoS-атакам, а также на решениях Web Application Firewall (WAF), где применяется технология, позаимствованная у компании Wallarm.

У Qrator Labs есть собственный сервис глобального мониторинга интернета Qrator.Radar, данные которого используются в борьбе с DDoS-атакам. Узлы сети фильтрации Qrator находится в США, России и Евросоюзе и Азии. Такое их расположение, а также наличие собственных алгоритмов фильтрации с элементами машинного обучения компания считает своим конкурентным преимуществом.

В число клиентов Qrator Labs входят банк «Тинькофф Кредитные Системы», платежные системы Qiwi, Cyberplat и «Элекснет», сайты электронной коммерции Lamoda, «Юлмарт», «Эльдорадо», Wildberries и «Ситилинк», СМИ МИА «Россия Сегодня», ИТАР-ТАСС, радиостанция «Эхо Москвы», «Регнум», телеканалы «Звезда», ТНТ, «Дождь», НТВ-Плюс и другие.