👋 Ку!
Похоже, что сегодня произошла пиринговая утечка через 🇨🇳 China Telecom Global (AS23764).
⏱️ Всплеск анонсов был в 12:27 МСК.
Видим, что ~5 тыс. префиксов наших операторов, в первую очередь 🇷🇺 Билайн (AS3216) и 🇷🇺 Мегафон (AS31133), начали распространяться по миру через 🇨🇳 Китай. Такие маршруты были признаны как best path для 5% наших точек наблюдения.
Так же, через Китай, были перенаправлены и маршруты 🇰🇿 AS9198 (Казахтелеком), 🇰🇷 AS9848 (Sejong Telecom) – 1/3 наших точек наблюдения определила их как best path, всего по 800 префиксов.
Маршруты магистралов 🇺🇸 AS2914 (NTT), 🇺🇸 AS6939 (HE), 🇮🇹 AS6762 (Seabone), 🇩🇪 ... тоже затронуло.
🙏
Похоже, что сегодня произошла пиринговая утечка через 🇨🇳 China Telecom Global (AS23764).
⏱️ Всплеск анонсов был в 12:27 МСК.
Видим, что ~5 тыс. префиксов наших операторов, в первую очередь 🇷🇺 Билайн (AS3216) и 🇷🇺 Мегафон (AS31133), начали распространяться по миру через 🇨🇳 Китай. Такие маршруты были признаны как best path для 5% наших точек наблюдения.
Так же, через Китай, были перенаправлены и маршруты 🇰🇿 AS9198 (Казахтелеком), 🇰🇷 AS9848 (Sejong Telecom) – 1/3 наших точек наблюдения определила их как best path, всего по 800 префиксов.
Маршруты магистралов 🇺🇸 AS2914 (NTT), 🇺🇸 AS6939 (HE), 🇮🇹 AS6762 (Seabone), 🇩🇪 ... тоже затронуло.
🙏
⚡5👍5
Forwarded from Патчкорд
Если вдруг слышали подземные стуки сегодня с Интернетом, как на картинках, с задержками 300мс и транзитом через China Telecom Global - так выглядит утечка маршрутов, о чём пишет Qrator Radar. На обоих скринах транзитом был Билайн. Спасибо большое друзьям за картинки.
🔥8🤣3👀3
Доброго дня 👋
По заявкам пользователей, в продолжение истории c "неверным" OTC, написали небольшой пост-описание инцидента.
🛠 В посте описываем:
- Что такое и как работает атрибут OTC
- Почему некорректный атрибут привел к сбросу BGP-сессий
- Разбор механики проблемы, бонусом – немного парсинга HEX-дампа.
Пост уже
👉 в блоге Радара (EN)
👉 на сайте Curator (RU)
Приятного чтения! 🤓
По заявкам пользователей, в продолжение истории c "неверным" OTC, написали небольшой пост-описание инцидента.
🛠 В посте описываем:
- Что такое и как работает атрибут OTC
- Почему некорректный атрибут привел к сбросу BGP-сессий
- Разбор механики проблемы, бонусом – немного парсинга HEX-дампа.
Пост уже
👉 в блоге Радара (EN)
👉 на сайте Curator (RU)
Приятного чтения! 🤓
Telegram
Qrator.Radar
👋
Из жизни ОТС атрибута
ℹ️ Сегодня мы начали получать BGP маршруты с интересной проблемой. Маршруты содержали недопустимый OTC атрибут (type 35, он же 0x23 в дампе).
🛠 Атрибут OTC был неправильно установлен с флагом Extended Length, что привело к неверному…
Из жизни ОТС атрибута
ℹ️ Сегодня мы начали получать BGP маршруты с интересной проблемой. Маршруты содержали недопустимый OTC атрибут (type 35, он же 0x23 в дампе).
🛠 Атрибут OTC был неправильно установлен с флагом Extended Length, что привело к неверному…
👍8👀1
⏱️ Время идет и трафик продолжает идти, через 🇨🇳 Китай.
Утечка никуда не делась. Добавляем в коллекцию еще один пример трейса пиринговой утечки, через China Telecom Global (AS23764) и Hurricane (AS6939). Сверху докидываем содержащие лик BGP маршруты от разных спикеров к префиксу из трейса.
За трейс спасибо @Kirya2k
Утечка никуда не делась. Добавляем в коллекцию еще один пример трейса пиринговой утечки, через China Telecom Global (AS23764) и Hurricane (AS6939). Сверху докидываем содержащие лик BGP маршруты от разных спикеров к префиксу из трейса.
За трейс спасибо @Kirya2k
😎4😱3🐳3🙈2
Forwarded from kipchat
В интернетах время от времени случаются неправильные маршруты (BGP route leaks). Они случаютсяиз-за недосмотра, незнания или злонамеренности технического персонала - какая-та AS начинает анонсить не свои префиксы и не префиксы своих клиентов или не туда. И трафик не туда разворачивается и либо теряется по пути - такой роут лик сразу находится, виноватых награждают, непричастных отчитывают. Или удлинняется время путешествия пакетов по сети. Такие роут лики могут жить долго, пока какой-нибудь занудный клиент или любопытный инженер не найдут косяк и тихо не исправят. А бывает роут лик между парой префиксов есть, а трафика между ними нет. Ну не надо никому из клиентов оператора А взаимодействовать с клиентами оператора Б. Они через Макс переписываются, если им надо, а не на прямую. Да им сегодня напрямую никак не связаться - нет таких сервисов и инструменетов у них. И компетенции такие остались только у настоящих хакеров.
Но у всех есть пинг. И можно пингануть и найти такой роутлик. И ни один. Раньше, когда инструментов анализа таблиц маршрутизации было меньше, когд они были менее совершенными, и не информировали о роутликах так, как это сейчас можно, считалось, что до 5% анонсов ведут к роут ликам, но трафика в этих ошибках на порядки меньше и это не нарастающая лавина проблем, а перманентная самоустраняющаяся сущность интернета.
____
Так в последнее время оказалось, что между Комкором и Мегафоном есть best path маршруты через ЧайнаТелеком и через Херикейн тоже. Трафик из множества маршрутов всегда выбирает best path маршруты. То есть национальный трафик идет через иностранных оперторов.
По этому поводу с начала декабря шумят qrator.radar тут и сегодня тут, а еще патчкорд тут.
То что утечка маршрутов существует долго позволяет предположить, что:
1. Это малотрафиковые утечки, которые на экономику сетей или на качество услуг попавших в инцедент операторов не влияют.
2. Трафик там есть и кто-то за его перепробег переплачивает. И это некая борьба операторов, вынуждающих отправкой трафика на петлю, например, заплатить за установление или расширение прямого пирингового стыка или может быть масса других вариантов конкурентного бодания.
Раньше, отправка трафика на петли через европу ил вообще америку, была достаточно типичной практикой принуждения маленьких операторов платить большим или страдать от задержек и оплаты трансмиссий на запад. Но с тех пор много воды утекло.
Теперь,
во-первых, есть Приказа Роскомнадзора №224 от 31.07.2019
"Об утверждении Правил маршрутизации сообщений электросвязи в случае осуществления централизованного управления сетью связи общего пользования"
и им запрещено обменивать национальный трафик через зарубеж, обогащая зарубеж нашими платежами и подставляя национальный трафик под опасность люстрации чужими органами,
во-вторых, у нас сздан центр управления маршрутизацией с информационной системой ИС ЦМУ ССОП РКН Минцыфры, следящие за соблюдением законодательства, и,
в-третьих, есть еще трансгран ТСПУ, которые реально видят трафик и должны уж, если не убивают неправомерный петлевой трафик, то сигнализировать о его наличии.
Но не сигнализируют, не управляют, не исполняют.
Что ж выходит? Что утечки маршрутов нет, трафика на утекших маршрутах нет или управляющие надзорные и карательные органы так увлечены борьбой со Spedtest, с Roblox, c голосом через мессенджеры и тп и тд, что свои базовые функции защиты и противодействия угрозам не успевают выполнять? Или не умеют. Или они так намекают, что надо бы увеличить им бюджет бы и штат бы, и полномочия бы, и чтоб их не штрафовали за езду на красный?
Но у всех есть пинг. И можно пингануть и найти такой роутлик. И ни один. Раньше, когда инструментов анализа таблиц маршрутизации было меньше, когд они были менее совершенными, и не информировали о роутликах так, как это сейчас можно, считалось, что до 5% анонсов ведут к роут ликам, но трафика в этих ошибках на порядки меньше и это не нарастающая лавина проблем, а перманентная самоустраняющаяся сущность интернета.
____
Так в последнее время оказалось, что между Комкором и Мегафоном есть best path маршруты через ЧайнаТелеком и через Херикейн тоже. Трафик из множества маршрутов всегда выбирает best path маршруты. То есть национальный трафик идет через иностранных оперторов.
По этому поводу с начала декабря шумят qrator.radar тут и сегодня тут, а еще патчкорд тут.
То что утечка маршрутов существует долго позволяет предположить, что:
1. Это малотрафиковые утечки, которые на экономику сетей или на качество услуг попавших в инцедент операторов не влияют.
2. Трафик там есть и кто-то за его перепробег переплачивает. И это некая борьба операторов, вынуждающих отправкой трафика на петлю, например, заплатить за установление или расширение прямого пирингового стыка или может быть масса других вариантов конкурентного бодания.
Раньше, отправка трафика на петли через европу ил вообще америку, была достаточно типичной практикой принуждения маленьких операторов платить большим или страдать от задержек и оплаты трансмиссий на запад. Но с тех пор много воды утекло.
Теперь,
во-первых, есть Приказа Роскомнадзора №224 от 31.07.2019
"Об утверждении Правил маршрутизации сообщений электросвязи в случае осуществления централизованного управления сетью связи общего пользования"
и им запрещено обменивать национальный трафик через зарубеж, обогащая зарубеж нашими платежами и подставляя национальный трафик под опасность люстрации чужими органами,
во-вторых, у нас сздан центр управления маршрутизацией с информационной системой ИС ЦМУ ССОП РКН Минцыфры, следящие за соблюдением законодательства, и,
в-третьих, есть еще трансгран ТСПУ, которые реально видят трафик и должны уж, если не убивают неправомерный петлевой трафик, то сигнализировать о его наличии.
Но не сигнализируют, не управляют, не исполняют.
Что ж выходит? Что утечки маршрутов нет, трафика на утекших маршрутах нет или управляющие надзорные и карательные органы так увлечены борьбой со Spedtest, с Roblox, c голосом через мессенджеры и тп и тд, что свои базовые функции защиты и противодействия угрозам не успевают выполнять? Или не умеют. Или они так намекают, что надо бы увеличить им бюджет бы и штат бы, и полномочия бы, и чтоб их не штрафовали за езду на красный?
🔥6👍5❤1
Вот и настал последний день 2025 года!
❄️ Прекрасная зимняя погода, новогоднее настроение, мы запустили IPv6-коллектор! 🥳
Теперь для передачи нам IPv6 префиксов можно:
- не использовать Multi-protocol BGP (MP-BGP) для передачи через IPv4 стык
- не делать хаки с маппингом IPv6 на IPv4
а просто создать прямую IPv6 сессию с нашим BGP коллектором.
Создать IPv6 сессию, для выбранной AS, можно точно так же как и IPv4, через Личный Кабинет.
🎄А еще я ёлочку сделал, без GPT, коллегам понравилась, оцените и вы огоньком 🔥
🎉 С Наступающим Новым 2026 Годом! Добра Вам и тепла! 🎉
❄️ Прекрасная зимняя погода, новогоднее настроение, мы запустили IPv6-коллектор! 🥳
Теперь для передачи нам IPv6 префиксов можно:
- не использовать Multi-protocol BGP (MP-BGP) для передачи через IPv4 стык
- не делать хаки с маппингом IPv6 на IPv4
а просто создать прямую IPv6 сессию с нашим BGP коллектором.
Создать IPv6 сессию, для выбранной AS, можно точно так же как и IPv4, через Личный Кабинет.
🎄А еще я ёлочку сделал, без GPT, коллегам понравилась, оцените и вы огоньком 🔥
🎉 С Наступающим Новым 2026 Годом! Добра Вам и тепла! 🎉
🔥28👍4
Хорошие новости,
🚀 поддержка RFC9234 (Route leak prevention and detection using roles) теперь в стабильной версии RouterOS 7.21.
Changelog
🚀 поддержка RFC9234 (Route leak prevention and detection using roles) теперь в стабильной версии RouterOS 7.21.
Changelog
Mikrotik
MikroTik makes networking hardware and software, which is used in nearly all countries of the world. Our mission is to make existing Internet technologies faster, more powerful and affordable to wider range of users.
👍7🔥7🎉4👏1
Тем временем уже 1% процент автономных систем имеет ASPA-запись.
https://bgp.he.net/report/rpki_and_aspa
Спасибо за наводку @serverX
https://bgp.he.net/report/rpki_and_aspa
Спасибо за наводку @serverX
👍9🎉7🔥1
🚨 Глобальная утечка BGP маршрутов, 2026-02-11 12:21 UTC
🇰🇿 AS51878 (BAINET-AS) распространила (leaked) 18 646 префиксов, полученных в основном от 🇰🇿 AS9198 (KAZTELECOM-AS) и 🇰🇿 AS35168 (TNS-Plus), в сторону 🇰🇿 AS41798 (TTC-AS). Затронуло 82 страны и 1319 автономных систем (ASN).
🌏 Максимальное распространение: 100% точек наблюдения
⏱️ Длительность: ~12 минут (основная часть, без хвоста)
🇰🇿 AS51878 (BAINET-AS) распространила (leaked) 18 646 префиксов, полученных в основном от 🇰🇿 AS9198 (KAZTELECOM-AS) и 🇰🇿 AS35168 (TNS-Plus), в сторону 🇰🇿 AS41798 (TTC-AS). Затронуло 82 страны и 1319 автономных систем (ASN).
🌏 Максимальное распространение: 100% точек наблюдения
⏱️ Длительность: ~12 минут (основная часть, без хвоста)
🐳5🥴4🤣2
Привет 👋
✨ Продолжаем добавлять улучшения на сайт по вашим заявкам.
📊 Количество активных и подтвержденных ASPA-записью провайдеров теперь можно увидеть на странице AS Overview.
Пионеры имеют зеленый статус!
🌌 На странице с графом теперь указывается информация по выбранному префиксу: статусы RPKI ROA и Route Object, а также propagation (количество AS принявших префикс).
Теперь не уходя со страницы можно оценить распространение Invalid префиксов 🥹.
🗺 На страницах с BGP-соседями добавлены быстрые переходы к рейтингам по стране AS.
Можно быстро оценить насколько хорош ваш BGP-сосед (доступно в PRO-версии).
Хорошего вечера! 🙏
✨ Продолжаем добавлять улучшения на сайт по вашим заявкам.
📊 Количество активных и подтвержденных ASPA-записью провайдеров теперь можно увидеть на странице AS Overview.
Пионеры имеют зеленый статус!
🌌 На странице с графом теперь указывается информация по выбранному префиксу: статусы RPKI ROA и Route Object, а также propagation (количество AS принявших префикс).
Теперь не уходя со страницы можно оценить распространение Invalid префиксов 🥹.
🗺 На страницах с BGP-соседями добавлены быстрые переходы к рейтингам по стране AS.
Можно быстро оценить насколько хорош ваш BGP-сосед (доступно в PRO-версии).
Хорошего вечера! 🙏
🔥9👍3
Pavel Durov
🚨BGP Hijack Телеграмма
🇮🇳 AS18101 (RELIANCE) анонсирует префиксы AS-ок принадлежащих Telegram (🇻🇬 AS62041, 🇻🇬 AS62041, 🇻🇬 AS211157, 🇻🇬 AS44907).
Вероятно для "локальной" блокировки, дабы предотвратить утечку ответов на экзаменационные вопросы.. Распространение идет через провайдеров AS18101: 🇮🇳 AS4755 (TATA), 🇮🇳 AS9583 (SIFY), 🇬🇧AS15412 (FLAG Telecom).
🇮🇳 AS18101 (RELIANCE) анонсирует префиксы AS-ок принадлежащих Telegram (🇻🇬 AS62041, 🇻🇬 AS62041, 🇻🇬 AS211157, 🇻🇬 AS44907).
Вероятно для "локальной" блокировки, дабы предотвратить утечку ответов на экзаменационные вопросы.. Распространение идет через провайдеров AS18101: 🇮🇳 AS4755 (TATA), 🇮🇳 AS9583 (SIFY), 🇬🇧AS15412 (FLAG Telecom).
🔥10😁10💩3👎2🤬2🤣1