La gran pérdida de BGP interrumpe miles de redes en todo el mundo

bgp

Una gran fuga de enrutamiento de BGP que ocurrió anoche interrumpió la conectividad de miles de redes y sitios web importantes en todo el mundo.

Aunque la pérdida del enrutamiento BGP se produjo en la red autónoma de Vodafone (AS55410) con sede en India, según fuentes tuvo un impacto en las empresas estadounidenses, incluida Google.

Índice de contenidos()

    La pérdida de BGP provoca picos de 13 veces en el tráfico mal dirigido

    Ayer, BGPMon de Cisco detectó una discrepancia en un sistema de enrutamiento de Internet, lo que podría indicar alguna actividad de secuestro de BGP en curso:

    "El prefijo 24.152.117.0/24, normalmente es anunciado por AS270497 RUTE MARIA DA CUNHA, BR".

    "Pero a partir del 2021-04-16 15:07:01, el mismo prefijo (24.152.117.0/24) también ha sido anunciado por ASN 55410", el ha declarado Anuncio de BGPMon.

    Doug MadoryEl director de análisis de Internet de Kentik confirmó aún más estos hallazgos al afirmar que el sistema autónomo ASN 55410 estaba experimentando un aumento de 13 veces en el tráfico entrante.

    Esto sucedió a partir de la red que anunció incorrectamente que admitía más de 30,000 prefijos o rutas BGP, cuando no lo hizo, lo que provocó que Internet inundara esta red con tráfico que no estaba destinado a pasar a través de ella.

    El mencionado sistema autónomo (AS55410) pertenece a Vodafone India Limited.

    Según el análisis de Kentik, algunas empresas estadounidenses, incluida Google, también se han visto afectadas por este incidente que parece haber durado desde justo antes de aproximadamente las 13:50 a las 14:00 UTC del 16 de abril de 2021.

    Análisis adicional por un experto en BGP Anurag Bhatia, posee identificado encima 20.000 redes autónomas a nivel mundial que se vieron afectados como consecuencia de este incidente.

    asns de fuga de bgp
    Una lista parcial de más de 20.000 números de sistemas autónomos (ASN) afectados por esta fuga de BGP
    Fuente: Bhatia

    ¿Qué son BGP, secuestro de BGP y fugas de BGP?

    BGP o Protocolo de puerta de enlace fronteriza es lo que hace que Internet funcione hoy.

    Es como tener un "sistema de correo" para Internet que facilita la redirección del tráfico de un sistema (autónomo) de redes a otro.

    Internet es una red de redes y, por ejemplo, un usuario de un país quiere acceder a un sitio web de otro, debe haber un sistema que sepa qué caminos tomar al redirigir al usuario a través de múltiples sistemas en la red.

    Esto es similar a una carta que pasa por varias oficinas de correos entre su origen y destino.

    Y este es el propósito de BGP: dirigir adecuadamente el tráfico de Internet en varias rutas y sistemas entre el origen y el destino para que Internet funcione.

    autopista bgp
    Explicación de secuestro o pérdida de ruta de BGP
    Credito de imagen: Cloudflare

    Sin embargo, BGP es frágil y cualquier interrupción o falla incluso en unos pocos sistemas intermedios puede tener un impacto duradero en muchos.

    Para que Internet funcione, varios dispositivos (sistemas independientes) anuncian los prefijos de IP que manejan y el tráfico que pueden enrutar. Sin embargo, este es en gran medida un sistema basado en la confianza con el supuesto de que todos los dispositivos dicen la verdad.

    Dada la enorme naturaleza interconectada de Internet, es difícil imponer la honestidad en cada dispositivo de la red.

    El secuestro de ruta de BGP ocurre cuando una entidad maliciosa logra "anunciar falsamente" a otros enrutadores que poseen un conjunto específico de direcciones IP cuando no lo tienen. Cuando eso sucede, ocurre el caos.

    Esta confusión de ruta crearía muchos problemas en Internet y provocaría retrasos, congestión del tráfico o interrupciones totales.

    Sin embargo, las fugas de rutas BGP son similares al secuestro de rutas BGP, excepto que este último se refiere más específicamente a casos de actividad maliciosa.

    Considerando que, las pérdidas de trayectoria pueden ser probablemente accidentales.

    En ambos casos de un archivo Pérdida de curso BGP o secuestro de BGP, un Sistema Autónomo (AS) anuncia que sabe "cómo" o "dónde" dirigir el tráfico destinado a ciertos destinos (AS) que no conoce realmente.

    Esto puede llevar al usuario a asumir una ruta de Internet que ofrecerá un rendimiento subóptimo o provocará interrupciones absolutas y, potencialmente, actuará como una cobertura para la interceptación o análisis del tráfico en caso de un secuestro malicioso.

    Por ejemplo, el año pasado, según informó BleepingComputer, la interrupción global de IBM fue causada por una mala configuración del enrutamiento BGP.

    Anteriormente, vimos un caso significativo de secuestro de BGP en 2008 cuando YouTube desapareció. desconectado para su audiencia global debido al hecho de que parte de su tráfico se redirige a través de servidores paquistaníes.

    En los años siguientes, hemos informado de incidentes similares.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir