Тысячи сервисов для пользователей Интернета от «Ростелекома» оказались недоступными в минувшее воскресенье, сообщает Qrator Labs. Компания, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, сообщила, что из-за ошибки в настройке протокола BGP (Border Gateway Protocol), который служит для управления трафиком на уровне операторов связи, от 10% до 20% пользователей Интернета в РФ после 16:00 25 ноября не могли пользоваться рядом ресурсов, в том числе Amazon, Youtube, «ВКонтакте», онлайн-кинотеатром IVI и другими.
Сбой произошёл после того, как небольшой новосибирский оператор Krek Ltd начал «анонсировать сети между своими провайдерами, таким образом перенаправив значительную часть трафика «Ростелекома» на свою сеть».
«Справиться с такой нагрузкой сеть Krek не могла, в результате сделав недоступными тысячи сервисов для пользователей «Ростелекома». Для более чем 5000 сетей этот сбой стал глобальным, перенаправив в черную дыру трафик из других регионов, – уточнили в компании. – Аномалия стала результатом двух связанных ошибок: сети Krek, допустившей ошибку в конфигурации BGP и ставшей источником проблемы, и сети «Ростелекома», который стал переносчиком, не настроив корректную фильтрацию на стыке с этим клиентом».
Сбой продолжался около часа и задел пользователей Интернета в том числе в Санкт-Петербурге, пояснил «Фонтанке» сетевой архитектор Qrator Labs Александр Азимов.
«Произошедший инцидент был заметен везде, где есть присутствие «Ростелекома». Дать точные данные по каждому оператору связи достаточно сложно. Но мобильных пользователей большой тройки этот инцидент должен был обойти, по большей степени, стороной», – уточнил эксперт.
Специалисты по противодействию DDoS-атакам отмечают, что «при наличии мониторинга в реальном времени возможно активное противодействие подобным аномалиям».
Получить комментарий в «Ростелекоме» «Фонтанке» пока не удалось.
