Проблема с маршрутами BGP: как утечка затронула интернет-трафик десятков стран

26 сентября 2024 года из-за ошибки узбекского оператора связи Uztelecom произошла утечка маршрутов, в результате которой интернет-трафик, проходивший через несколько стран, был перенаправлен через Россию и Центральную Азию. Проблема продолжалась около 40 минут и затронула более 3000 маршрутов, нарушив работу сетей в десятках стран.

BGP (Border Gateway Protocol) — это протокол, отвечающий за передачу данных между автономными системами, включая провайдеров связи и крупные компании. Утечка маршрутов BGP возникает, когда анонсированные маршруты распространяются за пределы запланированного диапазона, что может приводить к перенаправлению или потере трафика.

В данном случае Uztelecom передал маршруты партнёров через транзитного оператора Ростелеком, что вызвало неправильное распределение трафика. В числе пострадавших оказались маршруты нескольких крупных компаний, таких как Amazon, Cloudflare и xTom. Некоторые маршруты вместо своего первоначального назначения стали проходить через посредников — Ростелеком и других операторов России. Это могло привести к задержкам в доставке данных или их полной потере.

Анализ BGP-сообщений показал, что до начала утечки маршруты Amazon направлялись через провайдера Arelion (AS1299), но после инцидента стали проходить через цепочку Uztelecom и Ростелекома. Аналогичным образом пострадал трафик Cloudflare, что стало особенно критичным, так как утечка затронула маршруты с ограниченным распространением. В таких случаях отсутствуют альтернативные маршруты, что делает выбор BGP-системы в пользу утекших данных практически неизбежным.

Помимо операторов России и Узбекистана, в маршруты утечки также были вовлечены компании VEON и Transtelecom. Они стали новыми транзитными узлами для перенаправленного трафика, который помимо Центральной Азии затронул Нидерланды, Японию, Афганистан и США.

Эти инциденты напоминают, что, несмотря на улучшение мер безопасности в сетевой инфраструктуре, ошибки маршрутизации всё ещё происходят. Специалисты отмечают, что даже при сокращении масштабов утечек такие инциденты важно анализировать для улучшения сетевой безопасности.

Событие вновь подчёркивает важность внедрения современных технологий защиты, таких как RPKI (Resource Public Key Infrastructure), которые позволяют операторам подтверждать подлинность своих маршрутов и отклонять некорректные анонсы. В сентябре 2024 года в США была опубликована дорожная карта по усилению безопасности маршрутизации, где упоминались меры по внедрению RPKI как ключевого инструмента для предотвращения подобных утечек.

Эксперты подчёркивают, что создание ROA-записей (Route Origin Authorization) помогает защищать входящий трафик и снижает риск его перенаправления. А отбрасывание некорректных маршрутов позволяет минимизировать потери данных при таких инцидентах. Продолжающееся улучшение мер по предотвращению BGP-утечек поможет сосредоточиться на решении более сложных проблем, таких как кибератаки, использующие ошибки маршрутизации для нарушения работы финансовых сервисов и других критически важных систем.