Услуга глобального BGP-мониторинга в реальном времени

Qrator.Radar от Qrator Labs – платформа для анализа маршрутной информации и изменений сетевой связности в реальном времени. Система мониторинга Интернета Qrator.Radar позволяет обнаруживать сетевые аномалии, которые могут оказать существенное влияние на доступность и качество работы сервисов на глобальном уровне маршрутизации.

Ключевую роль в функционировании и доступности сетей на международном и национальном уровне маршрутизации играет протокол BGP (Border Gateway Protocol). Он делает возможным обмен информацией о доступности IP-адресов между сетями операторов связи (автономными системами), позволяя выбирать маршрут, по которому трафик пойдет от их сети до места назначения. Однако каждый оператор принимает решение о выборе того или иного маршрута из набора альтернатив самостоятельно. А поскольку в протоколе BGP не прописано никаких ограничений относительно того, что оператор может делать с трафиком, не подразумевается аутентификации и верификации полученных маршрутов к сетям, то возникают проблемы управления трафиком между операторами связи (инциденты маршрутизации).

Последствия таких инцидентов – нарушения в маршрутизации трафика и увеличение задержек (вплоть до полной сетевой недоступности, DoS) могут затронуть любого оператора связи и быть следствием ошибки в конфигурации сетевого оборудования, но наблюдались и случаи  злонамеренного перехвата сетевого трафика с целью хищения аутентификационных данных пользователей.

С помощью Qrator.Radar можно производить мониторинг изменений в связности и инцидентов безопасности как для входящего, так и для исходящего трафика следующих видов:

  • Route Leaks (утечки маршрутов) – перенаправление или концентрация трафика на промежуточной сети, которой в пути быть не должно. Небольшие операторы в результате тривиальной ошибки могут перенаправить на себя трафик магистральных сетей и целых континентов. Следствием Route Leaks является увеличение сетевых задержек, потери трафика и существенная деградация качества связи. В результате такой утечки проигрывают как транзитные операторы, так и потребители сервиса.
  • Hijacks – нелегитимное анонсирование префиксов (подсетей), позволяющее осуществить перехват трафика. Злоумышленник, создавая фишинговые сайты, может перетягивать на себя трафик, анализировать его и искать в передаваемых данных пароли, финансовые и персональные данные. Для злоумышленника BGP может стать идеальным инструментом для кражи данных.
  • Bogons – анонсирование префиксов и номеров автономных систем, которые не должны встречаться в таблицах маршрутизации. В результате подобных анонсов может открыться доступ к локальной сети всем внешним пользователям, а в худшем случае – вся сеть может стать недоступна.

Обнаружить сетевые инциденты практически невозможно, находясь внутри сети заказчика. Обычно операторы связи видят только свой трафик и не могут отслеживать его перемещения между другими операторами в Глобальной сети. Для мониторинга трафика и своевременного выявления аномалий необходим внешний специализированный инструмент, работающий на уровне междоменной маршрутизации.

Qrator.Radar – один из самых больших в мире коллекторов по сбору BGP данных (по количеству сессий и таблиц маршрутизации). Сотни операторов связи по всему миру предоставляют маршрутную информацию Qrator Labs в виде таблиц маршрутов всех доступных операторам подсетей Интернета.

Для обработки принимаемых данных и выявления инцидентов применяются специально разработанные алгоритмы Qrator Labs. Большую роль в выявлении инцидентов играет уникальная математическая модель определяющая отношения между АС.

Qrator.Radar ежедневно фиксирует в мире несколько тысяч инцидентов маршрутизации.

Информация о событиях, связанных с аномальным изменением маршрутной информации, рассылается клиентам в режиме реального времени. Возможность получения информации о BGP аномалиях, позволяет незамедлительно реагировать на инциденты, нивелируя возможные негативные последствия для бизнеса и гарантируя лучшее качество работы сети.

Регистрация доступна на странице Qrator.Radar.