НОВОСТИ   ТОП   ТЕМЫ   ВИДЕО   СЕГОДНЯ 
НОВОСТИ / 2022 / 05 / 31 / НОВЫЙ ВИД АТАК НА РУНЕТ: КАК УКРАИНСКИЕ ПРОВАЙДЕРЫ ПЕРЕХВАТЫВАЮТ ТРАФИК РОССИЙСКИХ ИНТЕРНЕТ-РЕСУРСОВ

Новый вид атак на рунет: как украинские провайдеры перехватывают трафик российских интернет-ресурсов

18:38 31.05.2022 - BFM   смотреть полную версию 

,

В апреле подобные атаки организовывал провайдер Lurenet, который умышленно перенастраивал на себя маршруты к некоторым российским ресурсам при помощи протокола динамической маршрутизации BGP. Этот протокол управляет течением трафика в интернете и плохо выдерживает атаки инсайдеров-> if(window.yaContextCb) { window.yaContextCb.push(()=> { Ya.adfoxCode.createAdaptive({ ownerId: 265431, containerId: 'bn6_241188179', params: { pp: 'g', ps: 'craw', p2: 'fvdg', pk: 'война авария происшествие', pke: '1' }, onRender: function () { $(window).trigger('scroll'); } }, ["tablet"], { tabletWidth: 999, phoneWidth: 767, isAutoReloads: false }) }) } После начала спецоперации некоторые украинские провайдеры перехватывали и блокировали трафик российских интернет-ресурсов. В результате доступ к некоторым сайтам был затруднен или вообще невозможен, пишут "Ведомости".

В апреле этого года подобные атаки организовывал провайдер Lurenet, который умышленно перенастраивал на себя маршруты к некоторым российским ресурсам при помощи протокола динамической маршрутизации BGP. Об этом рассказал генеральный директор Qrator Labs Александр Лямин:

- Это штука, которая управляет течением трафика в интернете, так называемый протокол маршрутизации. И создавался он на заре интернета, он надежен и выдерживает даже атомные войны, но атаки инсайдеров он выдерживает плохо, он построен в основном на доверии. Тут у меня для вас есть прекрасные новости. Первая новость: да, есть метод, который частично помогает защищать от этого, именно поэтому тот значимый инцидент с Lurenet, про который мы писали, имел распространение, но весьма ограниченное. И самая большая новость: буквально в начале мая был принят новый интернет-стандарт, который создавался нашей компанией в том числе, и он как раз противодействует любым подобным вмешательствам BGP.

->

- Вот сейчас многие стали жаловаться на плохую работу интернета в РФ. Многие сайты, даже не заблокированные, плохо открываются, и российские в том числе. Может ли это быть связано с такого рода атаками?

- Это может быть связано с такого рода атаками, это может быть связано с перегрузкой оборудования, сети, это может быт связано с DDoS-атаками, поскольку, напомню, DDoS-атаки имеют крайне высокий радиус осколочного поражения. Целью может быть какое-нибудь приложение, новостной ресурс, допустим, в соседней стойке этого дата-центра, а страдать будут все ресурсы, хостящиеся в этом дата-центре.

В апреле от действий украинского провайдера Lurenet пострадали "Мегафон", "Билайн" и МТС, сообщают "Ведомости". Но, по словам представителя "Мегафона", никакого негативного влияния на сеть оператора отмечено не было.

Добавить BFM.ru в ваши источники новостей?


->

теги:  Рунет  Хакеры

Перехват и блокировка трафика: рунет подвергся новому виду атак

,

В апреле этого года перехват российского трафика организовывал украинский провайдер Lurenet - он умышленно перенастраивал на себя маршруты к некоторым интернет-ресурсам при помощи протокола динамической маршрутизации BGP.

О том, что атаки типа BGP Hijacking в принципе возможны, известно давно. Но на практике злоумышленники их почти не применяли, поскольку это удовольствие не из дешевых. А причиной является несовершенство устаревшего протокола динамической маршрутизации, говорит гендиректор Qrator Labs Александр Лямин:

->

Александр Лямин гендиректор Qrator Labs "Это штука, которая управляет течением трафика в интернете, так называемый протокол маршрутизации.

Для организации атак BGP Hijacking надо напрямую подключиться к магистральному провайдеру, а затем передать в его сеть заведомо ложный маршрут к атакуемым ресурсам. Допустим, злоумышленники объявляют, что сайт VK или любой другой находится у них. На самом деле его там, конечно, нет. Но оборудование, которое обеспечивает прохождение трафика, начинает направлять запросы к этому сайту в сеть организаторов атаки, и там они просто теряются, уходят в никуда. А может, и не теряются, а тщательно анализируются на предмет наличия конфиденциальной информации. Тут возможны варианты. Сами владельцы атакуемых сайтов никак не могут этому противостоять. Проблему можно решить только на стороне магистральных провайдеров.

Но, по его словам, в последнее время количество других атак в российском сегменте интернета заметно выросло:

Дмитрий Шолтыш основатель интернет-провайдера "Марьино.net" "Мы не сталкивались, у нас такой проблемы не было, я говорю конкретно про свою компанию. По поводу DDoS-атак - да, есть увеличение активности, есть увеличение активности каких-то аномальных атак и каких-то непонятных вещей, это мне наши технические службы сообщили. То есть это временно может приводить к какой-то деградации скорости, но в целом на работу интернета не влияет принципиально. Так или иначе эти атаки отбиваются, фильтруются, и работоспособность восстанавливается".

Ну и можно напомнить, к чему приводят "шутки" с протоколом динамической маршрутизации. В феврале 2008-го власти Пакистана решили заблокировать YouTube из-за антиисламских роликов. И местные провайдеры не придумали ничего лучше, как подменить сетевые маршруты к видеохостингу, отправив весь его трафик в черную дыру. Предполагалось, что это затронет только сам Пакистан. Но вышло иначе: две трети пользователей по всему миру на несколько часов лишились доступа к YouTube.

Добавить BFM.ru в ваши источники новостей?


->


Ряд VPN-сервисов в России оказались недоступны

,

В частности, в некоторых регионах подтвердили недоступность использования протоколов IPsec и IKEv2. Специалисты предположили, что это тестирование будущих блокировок-> if(window.Ya && window.Ya.adfoxCode) { window. Речь о проблемах с доступностью IPsec и IKEv2 в некоторых регионах.

GlobalCheck со ссылкой на другой телеграм-канал предположил, что нынешние проблемы с VPN - это тестирование будущих блокировок.

- У нас есть возможность включить машину времени и посмотреть, как будет в будущем. Для этого достаточно посмотреть, что происходит сегодня в Китае. Массово китайцев в западных соцмедиа не увидите, но все IT-специалисты, те люди, которым там нужно быть, там будут.

->

- Речь идет о начале изоляции, или вы об этом говорите?

- Нет, те, кому нужно будет решить проблему, решат проблему, порог входа будет повышаться.

- Насколько эта проблема крупная или некрупная?

- Поскольку те протоколы, которые вы назвали, тот же IPsec, достаточно часто используется в энтерпрайз-решениях, в организациях энтерпрайз-сетей, это вызовет проблемы для функционирования крупных компаний на территории РФ, потому что большинство сотрудников, особенно после пандемии, имеет доступ к ресурсам компании, используя тот или иной [сервис] с шифрованием. IPsec - один из самых популярных, на нас это тоже повлияет. Будем решать.

Роскомнадзор начал блокировать VPN-сервисы еще в конце 2021 года. В декабре насчитывалось более 20 заблокированных сервисов.

Добавить BFM.ru в ваши источники новостей?


->


ПРОСМОТРОВ: 592
 06/12/2022   info@idtech.biz   Мы на Facebook и ВКонтакте.
Все права на материалы принадлежат их авторам и источникам, указанным под заголовками новостей.
Рейтинг@Mail.ru RSS