Как сообщает Dyn, недавно стало известно об инциденте с маршрутизацией, который повлиял на некоторые важные Интернет-службы.
В субботу, 7 марта, украинский провайдер телекоммуникации Vega, который является реселлером услуг British Telecom, анонсировал 14 маршрутов British Telecom (BT) в результате перенаправления веб-трафика через Украину. Затем, в четверг было объявлено еще 167 префиксов BT, которые возникли в результате изменения направления дополнительного трафика, предназначенного для некоторых клиентов BT, включая производителя атомного оружия Великобритании – Atomic Weapons Establishment, организации, ответственной за проектирование, изготовление и поддержку боеголовок для Королевства Великобритании.
Также в числе тех, чьи данные могли быть скомпрометированы из-за перенаправления веб-трафика оказалась Royal Mail – государственная почтовая служба Великобритании.
Чтобы проиллюстрировать данное перенаправление трафика, рассмотрим нормальные и измененные трассировки маршрута пути из одного места в США к AWE (Atomic Weapons Establishment). За день до перенаправления трафика, трассировка идет следующим образом: из Хьюстона через Softlayer к объекту Telehouse в Нью-Йорке, а затем к BT и AWE.
На следующий день, во время перенаправления, трассировка маршрута с того же места идет на интерфейс Vega в DECIX во Франкфурте. Оттуда она направляется к интерфейсу Vega с российским провайдером RETN, а затем идет обратно к London Internet Exchange и, наконец, достигает назначения – AWE.
Среди 167 перехваченных сетей также оказались более безобидные сети, такие как Pepsi Cola и сеть интернет-магазина Wal -Mart UK. Тем не менее, эти сети содержат домены со словами «VPN» и «mail» в названии, подразумевая, что они предоставляют важные услуги для этих компаний. Что ж, 167 перехваченных сетей – невинная ошибка или что-то большее? В любом случае, перенаправление части интернет-трафика привело как минимум к плохой производительности для данных некоторых клиентов.
На сегодняшний день перехват маршрута становится все большей и большей проблемой. Поэтому, организации должны контролировать свои маршруты, чтобы обеспечить своим клиентам непрерывное подключение к Интернету.