Маршруты утекли через точку обмена
Сбой на сети МТС получился немного международным
Сбой при настройке оборудования на сети МТС (MOEX: MTSS) привел к инциденту, который, по данным Qrator Labs, мог сказаться на работе азиатских операторов связи и интернет-компаний. Речь идет об утечке интернет-маршрутов, принятых через крупнейшую точку обмена трафика в Гонконге. К ней подключены российские, местные и региональные операторы, а также международные компании вроде Google и Amazon. Во время инцидента в регионе наблюдался всплеск жалоб пользователей на работу X/Twitter.
Фото: Евгений Разумный, Коммерсантъ
Фото: Евгений Разумный, Коммерсантъ
Оператор МТС 11 марта ошибочно анонсировал префиксы интернет-маршрутизации BGP от крупнейшей гонконгской точки обмена трафиком HKIX к американскому оператору первого уровня Level3, следует из сообщения в аккаунте мониторингового сервиса Qrator.Radar (специализируется на обеспечении доступности интернет-ресурсов) в соцсети X (бывший Twitter). По его данным, инцидент произошел около 11:00 по Москве и затронул 329 автономных систем (часть интернета, находящаяся под единым управлением) в 28 странах.
Как уточнили “Ъ” в Qrator Labs, «потенциально такие утечки маршрутизации могут привести к перехвату трафика или потере доступности», но из имеющихся данных нельзя определить последствия для пользователей.
По данным компании, в ходе инцидента были затронуты маршруты сетей, принадлежавших присутствующим на HKIX азиатским автономным сетям.
В МТС сообщили “Ъ”, что инцидент был связан с «настройкой маршрутизатора при плановой замене оборудования». Оператор заверяет, что его влияние на мировую связность интернета и доступность ресурсов «было фактически ничтожным: объем трафика с неоптимальной маршрутизацией составлял менее 1% от общего трафика пользователей МТС».
HKIX насчитывает 349 напрямую подключенных участников, в их числе — Google, Amazon, Bytedance, Zoom, местные и региональные операторы связи, а также российский сервис DDoS-Guard и операторы «Ростелеком», МТС и «Вымпелком». Согласно гонконгскому разделу DownDetector, в момент инцидента в регионе наблюдался всплеск жалоб пользователей на работу X/Twitter. В «Ростелекоме» и DDoS-Guard сказали, что не фиксировали проблем, в «Вымпелкоме» отказались от комментариев “Ъ”.
Последняя ошибка маршрутизации, публично отмеченная Qrator.Radar, датируется январем 2024 года. Тогда казахстанский оператор TNS-Plus ошибочно перенаправил маршруты между двумя российскими автономными системами.
Инциденты с ошибочной маршрутизацией BGP-трафика происходят в мировых сетях время от времени, «они могут быть вызваны как человеческим фактором, так и техническими проблемами», говорит ведущий инженер CorpSoft24 Михаил Сергеев. Риск утечки маршрутов, по словам источника “Ъ” в телеком-отрасли, возникает практически при любом изменении сети или ее актуализации: «Такие инциденты случаются из-за ошибок при настройке, часто — из-за человеческого фактора. Это может случаться, например, при настройке нового оборудования или добавлении новых каналов».
Говоря о точках обмена трафиком, гендиректор Piter-IX Николай Метлюк отметил, что последствия подобных инцидентов зависят от того, использует ли точка и ее клиенты соответствующие средства мониторинга и защиты: «При правильной эксплуатации таких систем неправильная маршрутизация в принципе не приведет к ущербу. Но не все операторы подключены к подобным службам».
Второй источник “Ъ” в телеком-отрасли считает, что в случае с МТС речь могла идти и о попытке перехвата маршрутизации из какой-то из подключенных к ней сетей «с целью фишинга». В Qrator Labs, однако, отметили, что фиксировали инцидент именно как утечку маршрутов, а не как их перехват. В МТС заверили, что «на трафик пользователей и сохранность их данных это никак не повлияло». В Роскомнадзоре, чья структура (ЦМУ ССОП ГРЧЦ) вправе направлять операторам указания в случае перехвата маршрутов трафика, не ответили на запрос.