По данным компании, 25 ноября в 16:00 по московскому времени некрупный оператор Krek Ltd занялся анонсированием сетей для своих провайдеров. Поскольку в сети оператора присутствовала ошибка, в эту сеть было перенаправлено существенное количество трафика «Ростелекома». Сеть оказалась не готова к такой нагрузке.
В итоге «тысячи сервисов» в интернете стали недоступны для пользователей «Ростелекома», сообщает Qrator Labs. В их число вошли Amazon, Youtube, «Вконтакте», онлайн-кинотеатр IVI и другие. Доступа к ресурсам лишились 10%-20% пользователей интернета в России. Глобальный сбой охватил порядка 5 тыс. сетей, отправив трафик из других регионов в «черную дыру». Неполадки продолжались около часа.
Технические особенностиКак поясняет Qrator Labs, причиной случившегося стали две взаимосвязанные ошибки. Одна из них была допущена Krek Ltd в протоколе Border Gateway Protocol (BGP), который предназначен для управления трафиком на уровне операторов связи. Если в настройках протокола допускается ошибка, следствием этого может стать незаконный перехват трафика. Вышестоящий оператор должен проверять данные, поступающие от клиентов, иначе может произойти сбой доступа национального масштаба.
В то же время, в сети «Ростелекома» не была настроена корректная фильтрация на стыке с этим клиентом, из-за чего «Ростелеком» выступил в качестве переносчика. В итоге сети операторов зависли, а у тех сервисов, чей трафик был перехвачен, возникли проблемы.
Неправильные настройки сети мелкого провайдера оставили российских пользователей без Amazon и YouTube