Услуга глобального BGP-мониторинга в реальном времени

Ваш помощник в устранении сетевых аномалий

 

Современный Интернет основан на взаимодействии автономных систем (АС). АС постоянно обмениваются маршрутной информацией между собой по протоколу BGP, прокладывая маршруты для течения трафика между городами и странами.

Однако хрупкость современного Интернета заключается в том, что BGP был спроектирован без применения каких-либо механизмов защиты.

Поэтому в процессе функционирования современной Сети возникают различные аномалии маршрутизации, вызванные как ошибками в конфигурировании сетевого оборудования, так и спланированными атаками киберпреступников.

Только в 2021 году:

  • 38% различных операторов связи спровоцировали сетевые аномалии, связанные с маршрутизацией– иногда сами даже не подозревая об этом;
  • Созданные аномалии повлияли на маршрутизацию 91% существующих АС.

 

Почему нужен BGP мониторинг?

Возникновение BGP аномалий сложно обнаружить внутри сети, поэтому устранение проблем с BGP является трудной задачей для сетевых инженеров.

Для мониторинга маршрутизации трафика и своевременного выявления аномалий необходим внешний специализированный инструмент, работающий на уровне BGP.

Qrator.Radar

Qrator.Radar от Qrator Labs — уникальная платформа для анализа маршрутной информации, выявления инцидентов безопасности и изменений сетевой связности в реальном времени.

Ключевые преимущества:

  • Один из самых больших в мире коллекторов для сбора маршрутной информации, более 800 BGP-сессий с крупнейшими провайдерами по всему миру;
  • Уникальная математическая модель, определяющая отношения между АС;
  • Большое число детектируемых типов BGP-инцидентов;
  • Исторические данные о маршрутизации, начиная с 2017 года;
  • Обнаружение сетевых аномалий и предоставление детализированных отчетов о них в режиме реального времени;
  • Легкая интеграция с информационными системами заказчика через syslog, e-mail или API.

 

Qrator.Radar отслеживает следующие типы BGP аномалий:

BGP Route Leaks

BGP Route Leaks (утечки маршрутов) — перенаправление трафика через автономную систему, которой не должно быть в пути.

Последствия:

  • Увеличение сетевых задержек (RTT). В ряде случаев во время инцидента задержка до пострадавшего сервиса увеличивалась в 8 раз и достигала нескольких секунд;
  • Поломки оборудования и потеря трафика (вплоть до полной недоступности ресурса – DoS);
  • Организация атак Man-in-the-Middle.

 

BGP Hijacks

BGP Hijacks представляют нелегитимное анонсирование автономной системой чужих префиксов.

Последствия:

  • Перетягивание трафика на фишинговые сайты (перехват трафика) и организация атак Man-in-the-Middle;
  • Анализ трафика с целью извлечения паролей, финансовых и персональных данных;
  • Умышленная организация блокировок ресурсов;
  • DoS ресурсов вследствие ошибок конфигурирования.

 

Bogons

Bogons — анонсирование в Интернет префиксов или номеров автономных систем, которые не должны встречаться в таблицах маршрутизации.

Последствия:

  • Недоступность сети вследствие фильтрации неверных маршрутов;
  • Раскрытие информации о локальной сети внешним пользователям.

 

Qrator.Radar ежедневно фиксирует в мире несколько тысяч инцидентов маршрутизации.

Информация об аномалиях рассылается клиентам в режиме реального времени.

Это позволяет незамедлительно реагировать на сетевые инциденты, нивелируя возможные негативные последствия для бизнеса и гарантируя лучшее качество работы сети.