Странный транзит: зачем часть российского трафика шла через китайские серверы, замедляя соединение?

Странный транзит: зачем часть российского трафика шла через китайские серверы, замедляя соединение?

Новости

Внутренние интернет-трафик в России неоднократно перенаправлялся за пределы страны в результате необъяснимой серии событий, которые ухудшили производительность и могут поставить под угрозу безопасность российских коммуникаций.

К такому выводу в прошлый четверг пришли представители Dyn — сервиса мониторинга Интернета, подчеркнув хрупкость протокола граничного шлюза BGP (border gateway protocol), который формирует основу глобальной системы маршрутизации Интернета. В этом случае, внутренний русский трафик неоднократно перенаправлялся на маршрутизаторы, эксплуатируемые China Telecom, фирмой, имеющей тесные связи с правительством Китая.

Когда огромные объемы трафика уходят в дальние регионы, перед тем как в конечном счете достигнуть своего конечного пункта назначения, это увеличивает шансы хакеров для контроля соединения или даже изменения некоторых связей. Аналогичная ситуация возникала в прошлом году, когда Dyn обнаружила значительные массивы трафика, принадлежащего американским банкам и госучреждениям, которые провайдеры ошибочно пересылали через белорусских или исландских поставщиков услуг.

Перевод российского трафика связан с прошлогодним пиринговым соглашением Вымпелкомом (бренд Билайн) и . Оно позволило компании экономить деньги, передавая часть трафика по сети другого, менее дорогого транзитного оператора. По информации Dyn, с тех пор неоднократно внутрироссийский трафик следовал окружными маршрутами, которые приводили трафик в Китай перед отправкой к пункту назначения. Дуг Мэдори, директор интернет-анализа в Dyn, написал:

Даже маршруты из Москвы в другие регионы России принуждали проходить через маршрутизаторы China Telecom. В следующем примере, трассировка из Москвы производится Вымпелкомом во Франкфурт, обрабатывается маршрутизаторами China Telecom во Франкфурте и (к счастью) перенаправляется обратно в Россию через Мегафон без направления в Шанхай

trace from Moscow, Russia to Yaroslavl, Russia at 13:13 Aug 05, 2014
1 *
2 194.154.89.125 (Vimpelcom, Moscow, RU) 0.542ms
3 79.104.235.74 mx01.Frankfurt.gldn.net 37.006ms
4 118.85.204.57 beeline-gw4.china-telecom.net 39.505ms
5 213.248.84.185 ffm-b10-link.telia.net 41.481ms
6 62.115.137.180 ffm-bb2-link.telia.net 42.227ms
7 80.91.251.159 s-bb4-link.telia.net 42.894ms
8 213.155.133.105 s-b2-link.telia.net 41.528ms
9 80.239.128.234 megafon-ic-151430-s-b2.c.telia.net 42.707ms
10 *
11 78.25.73.42 (MegaFon, Volga,RU) 49.992ms
12 213.187.127.98 ysu1-ccr1036-1.yar.ru 50.301ms
13 213.187.117.230 (NETIS Telecom, Yaroslavl’, RU) 54.769ms

BGP — такая сложная структура, что неправильная маршрутизация часто может быть результатом простой человеческой ошибки, совершенной даже добросовестно действующими инженерами. Но эта сложность снижает безопасность и может повлечь злоупотребления со стороны хакеров, государственных служб других государства или вандалов. 

Мэдори рекомендует операторам крупных сетей внимательно следить за маршрутами движения трафика и фильтрацией маршрутов.

Странный транзит: зачем часть российского трафика шла через китайские серверы, замедляя соединение? by

Возможно, вас также заинтересует:

При копировании материалов ссылка обязательна.