Услуга глобального BGP-мониторинга в реальном времени

Ваш помощник в устранении сетевых аномалий

Современный Интернет основан на взаимодействии автономных систем (АС). АС постоянно обмениваются маршрутной информацией между собой по протоколу BGP, прокладывая маршруты для течения трафика между городами и странами.

Однако хрупкость современного Интернета заключается в том, что BGP был спроектирован без применения каких-либо механизмов защиты.

Поэтому в процессе функционирования современной Сети возникают различные аномалии маршрутизации, вызванные как ошибками в конфигурировании сетевого оборудования, так и спланированными атаками киберпреступников.

Только в 2021 году:

• 38% различных операторов связи спровоцировали сетевые аномалии, связанные с маршрутизацией– иногда сами даже не подозревая об этом;
• Созданные аномалии повлияли на маршрутизацию 91% существующих АС.

Почему нужен BGP мониторинг?

Возникновение BGP аномалий сложно обнаружить внутри сети, поэтому устранение проблем с BGP является трудной задачей для сетевых инженеров.

Для мониторинга маршрутизации трафика и своевременного выявления аномалий необходим внешний специализированный инструмент, работающий на уровне BGP.

Qrator.Radar

Qrator.Radar от Qrator Labs — уникальная платформа для анализа маршрутной информации, выявления инцидентов безопасности и изменений сетевой связности в реальном времени.

Ключевые преимущества:

• Один из самых больших в мире коллекторов для сбора маршрутной информации, более 800 BGP-сессий с крупнейшими провайдерами по всему миру;
• Уникальная математическая модель, определяющая отношения между АС;
• Большое число детектируемых типов BGP-инцидентов;
• Исторические данные о маршрутизации, начиная с 2017 года;
• Обнаружение сетевых аномалий и предоставление детализированных отчетов о них в режиме реального времени;
• Легкая интеграция с информационными системами заказчика через syslog, e-mail или API.

Qrator.Radar отслеживает следующие типы BGP аномалий:

BGP Route Leaks

BGP Route Leaks (утечки маршрутов) — перенаправление трафика через автономную систему, которой не должно быть в пути.

Последствия:

• Увеличение сетевых задержек (RTT). В ряде случаев во время инцидента задержка до пострадавшего сервиса увеличивалась в 8 раз и достигала нескольких секунд;
• Поломки оборудования и потеря трафика (вплоть до полной недоступности ресурса – DoS);
• Организация атак Man-in-the-Middle.

BGP Hijacks

BGP Hijacks представляют нелегитимное анонсирование автономной системой чужих префиксов.

Последствия:

• Перетягивание трафика на фишинговые сайты (перехват трафика) и организация атак Man-in-the-Middle;
• Анализ трафика с целью извлечения паролей, финансовых и персональных данных;
• Умышленная организация блокировок ресурсов;
• DoS ресурсов вследствие ошибок конфигурирования.

Bogons

Bogons — анонсирование в Интернет префиксов или номеров автономных систем, которые не должны встречаться в таблицах маршрутизации.

Последствия:

• Недоступность сети вследствие фильтрации неверных маршрутов;
• Раскрытие информации о локальной сети внешним пользователям.

Qrator.Radar ежедневно фиксирует в мире несколько тысяч инцидентов маршрутизации.

Информация об аномалиях рассылается клиентам в режиме реального времени.

Это позволяет незамедлительно реагировать на сетевые инциденты, нивелируя возможные негативные последствия для бизнеса и гарантируя лучшее качество работы сети.