Современный Интернет основан на взаимодействии автономных систем (АС). АС постоянно обмениваются маршрутной информацией между собой по протоколу BGP, прокладывая маршруты для течения трафика между городами и странами.
Однако хрупкость современного Интернета заключается в том, что BGP был спроектирован без применения каких-либо механизмов защиты.
Поэтому в процессе функционирования современной Сети возникают различные аномалии маршрутизации, вызванные как ошибками в конфигурировании сетевого оборудования, так и спланированными атаками киберпреступников.
Только в 2021 году:
Возникновение BGP аномалий сложно обнаружить внутри сети, поэтому устранение проблем с BGP является трудной задачей для сетевых инженеров.
Для мониторинга маршрутизации трафика и своевременного выявления аномалий необходим внешний специализированный инструмент, работающий на уровне BGP.
Qrator.Radar от Qrator Labs — уникальная платформа для анализа маршрутной информации, выявления инцидентов безопасности и изменений сетевой связности в реальном времени.
Ключевые преимущества:
BGP Route Leaks
BGP Route Leaks (утечки маршрутов) — перенаправление трафика через автономную систему, которой не должно быть в пути.
Последствия:
BGP Hijacks
BGP Hijacks представляют нелегитимное анонсирование автономной системой чужих префиксов.
Последствия:
Bogons
Bogons — анонсирование в Интернет префиксов или номеров автономных систем, которые не должны встречаться в таблицах маршрутизации.
Последствия:
Qrator.Radar ежедневно фиксирует в мире несколько тысяч инцидентов маршрутизации.
Информация об аномалиях рассылается клиентам в режиме реального времени.
Это позволяет незамедлительно реагировать на сетевые инциденты, нивелируя возможные негативные последствия для бизнеса и гарантируя лучшее качество работы сети.