Главная » Архив меток: BGP

Архив меток: BGP

Все очень плохо или новый вид перехвата трафика

13 марта в рабочую группу RIPE по борьбе со злоупотреблениями поступило предложение рассматривать BGP-перехват (hijack) в качестве нарушения политики RIPE. В случае принятия предложения интернет-провайдер, атакованный с помощью перехвата трафика, получал бы возможность отправить специальный запрос для вывода злоумышленника на чистую воду. Если экспертная группа соберет достаточно подтверждающих доказательств, то такой LIR, являющийся источником BGP-перехвата, считался бы нарушителем и мог ...

Читать далее »

Архитектура Рунета

Как знают наши читатели, Qrator.Radar неустанно исследует глобальную связность протокола BGP, равно как и региональную. Так как «Интернет» является сокращением от «interconnected networks» — «взаимосвязанных сетей», наилучшим способом обеспечения высоких качества и скорости его работы является богатая и разнообразная связность индивидуальных сетей, чье развитие мотивировано в первую очередь конкуренцией. Однако, как мы уже неоднократно писали в наших исследованиях национальной устойчивости ...

Читать далее »

BGP hijacking с помощью добавления AS жертвы в AS-SET атакующего

Статья поделена на три части части. В первой содержится общая информация о том что такое BGP hijacking и его традиционный вариант. Для тех кто знаком с этим явлением, рекомендуется перейти сразу ко второй части. Во второй части будет описан метод анонсирования чужих префиксов с помощью добавления чужой AS в свой AS-SET. В третьей части, будет сделана оценка сложности использования метода, ...

Читать далее »

Отчет о проблемах и доступности интернета в 2018-2019 годах

Здравствуй, Хабр! В этом году при написании итогового документа о работе компании за год, мы решили отказаться от пересказа новостей, и хотя полностью избавиться от воспоминаний о произошедшем не удалось, нам хочется поделиться с тобой тем, что все таки получилось сделать — собрать мысли воедино и обратить взор туда, где мы непременно окажемся в самое ближайшее время — в настоящее. ...

Читать далее »

Сжимаем список IP-адресов наилучшим образом

Инструкции оттуда можно использовать для настройки домашнего роутера так, чтобы трафик на определённые IP-адреса шёл через другой канал. Как-то я прочитал на Хабре статью про настройку BGP на роутере. О том, зачем это нужно, читайте далее. Однако здесь есть проблема: список IP-адресов может быть очень большим.В этот граф, помимо сетей из списка, добавлены ещё и наибольшие общие подсети соседних сетей. ...

Читать далее »

MPLS повсюду. Как устроена сетевая инфраструктура Яндекс.Облака

Пост подготовили: Александр Вирилин xscrew — автор, руководитель группы сетевой инфраструктуры, Леонид Клюев — редактор Мы продолжаем знакомить вас с внутренним устройством Яндекс.Облака. Сегодня поговорим о сетях — расскажем, как устроена сетевая инфраструктура, почему в ней активно применяется непопулярная для дата-центров парадигма MPLS, какие ещё сложные решения нам приходилось принимать в процессе построения облачной сети, как мы ей управляем и ...

Читать далее »

«Два нефильтрованных» или легкий способ прострелить ногу

Уже несколько раз в отчетах об инцидентах маршрутизации мы рассказывали о возможных последствиях отсутствия фильтров BGP-анонсов на стыках с клиентами. Подобная, некорректная, конфигурация большую часть времени будет работать совершенно нормально — до тех пор, пока в один прекрасный день не станет виновной в сетевой аномалии регионального или глобального масштаба. И позавчера, 25.11.2018, это случилось снова — на этот раз в ...

Читать далее »

ENOG’15: «Почему Интернет до сих пор онлайн?»

Это — одновременно транскрипция и частичный перевод часовой сессии под названием «Почему Интернет до сих пор онлайн?» с пятнадцатой встречи «Евразийской группы сетевых операторов». Здравствуй, Хабр! Леви, Cloudflare; Александра Азимова, Qrator Labs и модератора Алексея Учакина из команды подкаста LinkmeUp за разрешение опубликовать данный текст. Qrator Labs благодарит всех участников обсуждения: Алексея Семеняку, RIPE NCC; Игнаса Багдонаса, Equinix; Мартина Дж. ...

Читать далее »

Лечим проблему FHRP asymmetric routing

Что такое “FHRP asymmetric routing”? Состояние маршрутизации, при котором трафик в пределах одной сессии уходит через один маршрутизатор FHRP(VRRP/HSRP) master, а возвращается — через второй. Что в этом плохого? Если все маршрутизаторы находятся в пределах одной LAN — скорее всего, ничего.Проблемы начинаются, если сетевая топология выглядит так: MTU discovery — if the smallest MTU of the two paths differ, end-point ...

Читать далее »

Исследование устойчивости национальных сегментов сети Интернет за 2018 год

Связность интернета на сетевом уровне обусловлена взаимодействием между автономными системами. Данное исследование объясняет каким образом отказ одной автономной системы (AS) влияет на глобальную связность отдельного региона, особенно в том случае когда речь идет о крупнейшем провайдере интернета (ISP) данной страны. Однако, некоторые пути становятся более важными по-сравнению с остальными и наличие как можно большего числа альтернативных маршрутов в итоге является ...

Читать далее »