O nás Fakta a informace

Únos podstatné části internetové komunikace

Další „záhadnou“ závadu díky špatně nastaveným BGP filtrům, způsobila tentokrát telekomunikační společnost z Nigerie. V této zemi se poslední dobou aktivně angažuje Čína. V noci ze 13. na 14. listopadu tak byla prostřednictvím BGP unesena nezanedbatelná část komunikace uživatelů Google, Snapchatu, Spotify, Nest a Google cloud, přesměrováním skrze route servery Main One (nigerie), China Telecom (čína) a Transtelecom (Rusko). Po záhadné chybovosti v GPS signálu během vojenského cvičení NATO ve finsku se jedná o další případ ukazující nebezpečí globálního internetového přetlačování světových mocností.



Že se nejedná o úplnou náhodu dokazují studie výzkumníků z USA Naval War College a bezpečnostního týmu Oracle, který tyto situace sleduje dlouhodobě a například v roce 2017 zaznamenali několik dobře dokumentovaných „omylů“, kdy byl provoz přesměrován opět do sítě China Telecom.


BGP je robustní a odolný protokol pro dynamické směrování globálních prefixů sítí, jako takový ovšem doplácí na neimplementování ochrany proti změně route prefixů a proti příchozím prependnutým prefixům.


Jedinou obranou proti těmto globálním hrátkám je tak nasazení SSL certifikátu na všech použitelných službách. Důsledné využívání SSL pro přenosy dat na serverové služby. Pro provozovatele systémů doporučujeme náš kontinuální bezpečnostní monitoring, který dokáže jakékoliv změny v topologii směrováni reportovat našemu dohledovému centru a podnikat preventivní i nápravná opatření k zachování bezpečnosti provozu a dat. Další efektivní obranou je tunelování serveru prostřednictvím VPN a virtuálních privátních sítích VPC.


Zdroj