BGP tajribasi Osiyo va Avstraliyada internetni uzib qo’ydi
Olimlar yangi BGP ROV standartining ta’sirini o’rganishni rejalashtirishgan, ammo ularning tadqiqotlari muvaffaqiyatsizlikka uchragan.
Shu oy boshida Border Gateway Protocol (BGP) ning yangi xavfsizlik xususiyatlarini o’rganish uchun o’tkazilgan tajriba muvaffaqiyatsizlikka uchradi va Osiyo va Avstraliyadagi internet-provayderlarning routerlarini ishdan chiqardi. Dunyo bo’ylab bir guruh olimlar o’tgan oyning o’rtalarida tajriba o’tkazish niyatini e’lon qilishdi. Tadqiqotchilar undan «BGP Route Origin Validation ni joriy etishni tezlashtirish uchun muqobil variantlarni topish» maqsadida foydalanishga umid qilishdi.
BGP Marshrut Kelib chiqishini Validatsiyalash (ROV) yangi standart bo’lib, BGP Resurs Umumiy Kalit Infrastrukturasi (RPKI) va BGP Yo’lini Validatsiyalash (BGPsec) bilan bir qatorda BGP xavfsizlik to’plamining bir qismidir. BGP ROV marshrutizatorlarga ruxsatsiz marshrut reklamalarini filtrlash va tajovuzkorlarning BGPni egallab olishining oldini olish uchun trafikni qonuniy serverlardan zararli serverlarga yo’naltirishga imkon beradi.
Ilgari nashr etilgan tadqiqotning davomi bo’lgan tajriba 8 va 23 yanvar kunlari o’tkazilishi rejalashtirilgan edi. Tadqiqotchilar o’z nazorati ostidagi tarmoqdan «haqiqiy, standartlarga mos, tayinlanmagan BGP atributi»ga ega BGP marshrutini e’lon qilishni va keyin marshrut ta’rifi internetdagi boshqa internet provayderlari tarmoqlari orqali qanday tarqalishini o’rganishni rejalashtirishgan.
Gʻoya BGP atributlari harakatini aniqlash va zaifliklarni aniqlash edi, ammo tajribaning birinchi kunida biror narsa notoʻgʻri ketdi. «Kecha biz ushbu tajribada birinchi eʼlonni eʼlon qildik va u BGP standartlariga mos kelgan boʻlsa-da, FRR routerlari uni olgandan keyin sessiyalarini toʻxtatdilar. Muammoni aniqlaganimizdan soʻng, biz tajribani toʻxtatdik», dedi Braziliyadagi Minas Gerais Federal universiteti tadqiqotchisi Italo Kunya.
Tadqiqotchining so’zlariga ko’ra, muammo shundaki, ular foydalanayotgan BGP atributi Linux va Unix uchun IP protokollar to’plami bo’lgan FRRouting (FRR) ni ishga tushiradigan routerlarning dasturiy ta’minotida ishdan chiqishga sabab bo’lgan.
9-yanvar kuni muammolar hal qilindi va olimlar tajribani 23-yanvarda davom ettirishga qaror qilishdi. Avvalgi muammo hal qilingan bo’lsa-da, yangi muammo paydo bo’ldi. Tadqiqotchilar bo’lajak tajriba haqida faqat Shimoliy Amerika Tarmoq Operatorlari Guruhiga (NANOG) xabar berishdi, dunyoning boshqa qismlaridagi internet provayderlari esa bundan bexabar edilar.
«Buni to’xtata olamizmi? Siz yana bir ulkan prefiks portlashiga sabab bo’ldingiz va internet faqat Shimoliy Amerikada to’planmaganligi sababli (shok, dahshat!), sizning tajribangiz Osiyo va Avstraliyadagi bir qator operatorlarga ta’sir ko’rsatdi», dedi tarmoq administratori PacketGG nashriga tajribaning ikkinchi bosqichi boshlanganida.
Bu safar muammo BGP dasturining tajribada ishlatilgan BGP atributini qayta ishlay olmasligidan kelib chiqdi. Ba’zi internet-provayderlar o’z dasturlarini eng so’nggi versiyalarga yangilamagan edilar, shuning uchun u moslashtirilgan atributni qayta ishlay olmadi.
Birinchi shikoyatni olgandan so’ng, olimlar nihoyat tajribani to’xtatdilar.
