«

»

abr 03 2014

BGP e suas peculiaridades: O dano causado por uma janela de manutenção mal executada…

A Indosat – uma das maiores operadoras da Indonésia – normalmente anuncia para o mundo cerca de 300 prefixos IP que são de responsabilidade de seu Sistema Autônomo (AS4761). Ontem, o AS da Indosat começou a anunciar 417.038 novos prefixos de uma só tacada, prefixos estes sob responsabilidade de outros Sistemas Autônomos que não o dela. Este problema, conhecido como “sequestro de prefixos”, durou cerca de 4 horas e afetou sistemas autônomos do mundo todo.

A causa – ainda a ser oficialmente anunciada – parece ter sido uma falha operacional ocorrida em uma janela de manutenção prevista. Como vocês devem saber, BGP é um protocolo complexo, e se usado sem os devidos filtros, pode vir a gerar problemas como este. É provável que, durante a janela de manutenção, algum técnico inadvertidamente alterou ou excluiu filtros BGP  nos elementos afetados, causando a falha.  Aparentemente – dada a escala global do problema – a ocorrência não foi intencional ou maliciosa. Mas isso ainda está para ser confirmado.

O principal efeito de um erro deste tipo é que prefixos de outros AS podem passar a ser vistos com uma métrica melhor se acessados via a Indosat, o que causa um desvio no fluxo de dados direcionando os pacotes para a tele em questão. Como os prefixos anunciados não pertencem a ela, o resultado final é que a comunicação não é completada, deixando milhares de destinos na web inacessíveis enquanto esta falha estiver ocorrendo. Se usado de forma maliciosa, pode ser usado para direcionar usuários para destinos falsos, como sites de bancos e outros. Não parece ter sido o caso, de qualquer forma.

Vale para refletirmos sobre a responsabilidade que temos nas mãos 😉

Aproveitando, recomendo o site BGPMON para quem trabalha ativamente com BGP.

Abraço e bom dia!

Marco.

Fonte:  http://www.bgpmon.net/hijack-event-today-by-indosat/

0
0

3 comentários

  1. Dean

    Muito interessante. Que vacilo desse pessoal da Indosat, hein!

    0

    0
  2. Naiguel

    Ver esse tipo de notícia nos dá um alerta para ficar ainda mais ligado! A coisa é séria!

    Abç!

    0

    0
  3. zekkerj

    Não terá sido um 1º de Abril atrasado?

    0

    0

Deixe uma resposta