Российские инженеры рассказали, как исправить недостатки глобального интернета
Пользователи интернета в Японии столкнулись со сбоями в работе сети. Виновной оказалась компания Google, которая не сумела обработать трафик японских провайдеров. О том, как исправить недостатки глобального интернета, газете «Ведомости» рассказали инженеры из России.
Google перенаправлялся интернет-трафик японских провайдеров, среди которых компания NTT Communications, у которой на территории Японии 50 млн пользователей. Из-за сбоя клиенты банков не могли получить доступ к своим счетам, а часть пользователей пожаловалась на недоступность платежного приложения железных дорог. Причиной послужила ошибка конфигурации сети длительностью восемь минут, которая произошла 25 августа. Восстановление сервисов заняло несколько часов.
Подобные ситуации называют утечками сетевых маршрутов, рассказал изданию глава оператора Ngenix Константин Чумаченко. Интернет состоит из автономных сетей, которые принадлежат разным компаниям, среди которых и Google. Интернет-сети обмениваются данными об IP-адресах, на которые можно передавать трафик, и создают сетевые маршруты на основе протокола BGP.
«Ведомости»
«Этот протокол был принят более 20 лет назад, когда вопросы безопасности не стояли так остро. Протокол BGP предусматривает возможность проверки лишь того, что адрес действительно принадлежит провайдеру (например, японскому), а вот есть ли маршруты к этим адресам у того, кто их анонсировал, проверить невозможно».
Из-за этого, если одна сеть укажет адреса, на которые у нее нет сетевого маршрута, трафик на эти адреса отправится и потеряется. В Японии Google ошибочно анонсировал IP-адреса операторов, поскольку у компании не было возможности доставить трафик. В «Транстелекоме» сообщили о существовании утечек сетевых данных из-за ошибок администраторов операторов связи. В «Ростелекоме» почти каждый день встречаются с такой проблемой, сообщили газете в компании.
«Ведомости»
«Проблема может быть решена при участии российских инженеров. Компания Qrator Labs, занимающаяся защитой от сетевых DDoS-атак, предложила IETF (инженерный совет интернета) дополнить существующий протокол BGP ролевой моделью, которая бы разрешила такие масштабные анонсы только для операторов связи, а для компаний, которые ими не являются, запретила, рассказал „Ведомостям” основатель и гендиректор компании Александр Лямин».
Qrator разрабатывает свой метод вместе с Котикалопуди Шрирамом, сотрудником Национального института стандартов и технологий США, экс-инженером Cisco Systems Кейюром Пателом и ученым Рэнди Бушем. Первая версия документа появилась в марте 2016 года и была одобрена рабочей группой IETF.
У IETF отсутствует формальный правовой статус и юридическое лицо, при этом организация представляет собой ключевую площадку для создания протоколов и технических стандартов мирового интернета. Предложения по стандартизации протоколов рассматривают более 120 рабочих групп площадки.
Напомним, весной 2017 года владелец Google испытал технологию раздачи интернета с воздушных шаров. Холдингу Alphabet впервые удалось одновременно подключить десятки тысяч человек с помощью этой технологии.
