«Ростелеком», возможно, проводил тренировочные блокировки

Через анонсирование префиксов «Ростелеком» сообщил российским операторам, что ресурсы, которые находятся на IP-адресах крупных IT-компаний, размещены у него.  

1 апреля крупнейший российский провайдер «Ростелеком» стал анонсировать в интернете префиксы, принадлежащие известным интернет-компаниям, например, Akamai, Cloudflare, Hetzner, Digital Ocean, Amazon AWS и др., сообщает Qrator. Маршрутизация между пользователями и крупнейшими облачными сетями таким образом была нарушена. Проблема затронула 8870 подсетей, принадлежащих почти 200 автономным системам.

Ошибка, допущенная «Ростелекомом», демонстрирует уязвимости протокола BGP-маршрутизации при злонамеренных действиях со стороны крупных операторов. Анонсирование префиксов означает следующее: «Ростелеком» сообщил российским операторам, что ресурсы, которые находятся на IP-адресах вышеупомянутых компаний, размещены у него. Как следствие, российские операторы начинают отправлять пакеты трафика не на нужные IP-адреса, а на роутеры «Ростелекома».

ИТ-эксперт Владислав Здольников объяснил в своем telegram-канале, что в качестве возможных причин может рассматриваться как банальная ошибка, так сознательная блокировка ресурсов. «Дело в том, что фейковые маршруты — это один из способов блокировки ресурсов», — пишет он. Сам эксперт склоняется ко второму варианту. По его мнению, если бы инцидент был случайностью, то префиксы выкладывались бы оригинальными размерами, но они были мельче, чем у автономных систем. «Очень похоже, что список анонсированных префиксов — результат работы скрипта, который сделал специальную таблицу маршрутизации исходя из ресурсов, которые необходимо заблокировать», — говорит Здольников. Список из-за ошибки утёк из служебной таблицы маршрутизации другим провайдерам, делает вывод эксперт.

Подобные действия Ростелекома могут свидетельствовать о попытках тренировочных блокировок со стороны Ростелекома, которые он может предпринять в случае требований со стороны государства.