Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

Avārija Latvijas Interneta apmaiņas punktā LIX

Kategorija: Kritiskā Infrastruktūra

 

2012.gada 3. aprīlī plkst. 22.30 novērojami traucējumi, kā rezultātā nokritusi LIX noslodze un no Lattelecom un to klientu pieslēgumiem nav sasniedzami Latnet un Telia Interneta resursi.

Bet LVRTC krīzes situāciju tīkls turpina strādāt :).

Latnet Serviss, kā viens no LIX projekta dalībniekiem, uzturot vienu no trīs LIX maršrutētājiem, no savas puses ievēro LIX tehniskā projektā paredzētos elementārus drošības pasākumus, lai preventīvi novērstu šādu situāciju, kad LIX-am pieslēgtie klienti (ar savām AS) varētu pārpludināt LIX maršrutētājus ar svešiem prefiksiem. Latnet Serviss nodrošina (ar filtru palīdzību), ka viņa pārvaldībā esošajam LIX maršrutētājam pieslēgtie klienti drīkstētu anonsēt LIX tīklā tikai viņam piederošos prefiksus. Izrādījās, ka otrs mūsu partneris šādus drošības pasākumus nav ievērojis, kas ļāva Lattelecom uzturētajam LIX maršrutētājam pieslēgtajam klientam ar AS6747, iesūtīt LIX tīkla pārāk lielu prefiksu skaitu (iespējams pilno pasaules maršrutizācijas tabulu). Problēma parādījās 3.04.2012 pulksten 22:39. Rezultātā, šī milzīgā maršrutizācijas tabula sāka izplatīties sākumā LIX tīklā, bet pēc tam uz visiem LIX tīklam pieslēgtajiem klientu maršrutētājiem. Sakarā ar to, ka maršrutētāji nebija paredzēti globālas maršrutizācijas tabulas glabāšanai, tiem strauji beidzās atmiņas resursi, bet pirms apstāšanās (uzkāršanās) milzīgais maršrutizācijas prefiksu skaits paspēja izplatīties uz centrālajām LIX iekārtām un vidēja līmeņa iekārtām, t.sk. Latnet centrālājiem maršrutētājiem un caur tiem uz agregācijas (edge) līmeņa iekārtām, kas noveda pie kaskādas (ķēdes reakcijas) iekārtu uzkāršanās. Šo notikumu rezultātā pārstāja darboties gan savienojumi ar citiem Latvijas Interneta pakalpojumu sniedzējiem, gan daudziem klientiem tika apgrūtināta izeja uz starptautisko Internet tīklu. Galvenais cēlonis tika novērsts 4.04.2012 pulksten 00:07 un globāli LIX un Latnet Serviss Internet tīkla darbība ir atjaunota. Latnet Serviss tehniskie speciālisti turpina darbu pie atsevišķu starpsavienojumu un agregācijas līmeņa iekārtu darbības atjaunošanas. Līdzīga situācija ir novērota pie citiem Latvijas Interneta pakalpojuma sniedzējiem un autonomu sistēmu (AS) īpašniekiem.

Vainīgs ne tikai Lattelecom, kurš neatfiltrēja kreisos maršrutus no sava klienta, bet arī tie AS īpašnieki, kuri neuzstādīja prefiksu skaita ierobežojumu, zinādami, ka viņu maršrutētāji spēj uzturēt tikai ierobežotu skaitu maršrutu.

Ko būs no šī mācīties? Varbūt tomēr LIX dalībnieki nolems akli neuzticēties viens otra maršrutiem un sāks pielietot filtrus (kuri gan būs manuāli jāpapildina, ja kādam no LIX dalībniekiem nāks klāt klients ar jaunu prefiksu).

Avoti:
LIX: http://www.lix.lv/site/load
LATNET: http://ls.lv/?fl1m12p66
LTV: http://ltvzinas.lv/?n=zinas&id=5748

2012-04-03  »  edgars

  1. someone
    4 April 2012 @ 08:27

    Reāli problēmas sākās jau 22:11 un beidzās īsi pirms 23:00. Protams daļai viss sākā strādat, jo bija “kritušie”.

  2. petruha
    4 April 2012 @ 09:42

    Es gan novēroju, ka pārtraukums bija krietni ilgāks, nekā līdz 23:00. Pilnībā sakari atjaunojās tikai pēc pusnakts:
    http://image.bayimg.com/danacaadn.jpg

  3. someone
    4 April 2012 @ 12:39

    Nu tiem, kuri sēdēja aiz Telia LV bija ilgāk down. Ar LS gan nepētīju tajā laikā – varbūt ar kas bija. Un kā izskatās tu sēdi kut kur aiz Telia LV, tad jau arī izjuti vairāk.
    Vismaz problēmu cēlonis sākās ap 22:11 un pazuda pirms 23:00.

  4. heh
    4 April 2012 @ 13:03

    smieklīgi, ka ziņu portāli šo vakardienas big fail ignorē. jāsecina, ka internets Latvijā nav nekāda kritiskā infrastruktūra.

  5. petruha
    4 April 2012 @ 14:49

    Izskatās, ka Lattelecom bija pie vainas:
    http://ls.lv/?fl1m12p66

  6. A.
    4 April 2012 @ 18:13

    Tā ironija par LVRTC ir nevietā. Šis gadījums lieliski parāda cik trausls ir publiskais internets.

    Daudz lielāka problēma ir tā, ka šis vārdā nenosauktais Lattelecom klients varēja izrūtēt caur sevi jebkuru adrešu loku (Man In the Middle anyone?).

  7. someone
    4 April 2012 @ 19:30

    Incidenta brīdī ceļš bija – 42480 – 12578 – 6747 – 49550.

    Un tiek, kuri saprot kas ir BGP MITM uzbrukums – iesaku izmantot vismaz http://bgpmon.net

Re: Avārija Latvijas Interneta apmaiņas punktā LIX







Tags you can use (optional):
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>