![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
rex_net
Ведущий канала @Most_bank попросил пресс-службу Ростелекома прокомментировать случай, когда Ростелеком ненадолго положил половину интернета во всём мире:
Вчера, в 22:28 МСК Ростелеком начал анонсировать в интернет тысячи префиксов, среди которых — сети Akamai, Cloudflare, Hetzner, Digital Ocean, Amazon AWS и многих других, чем примерно на 10 минут нарушил работу сотен тысяч сервисов и сайтов во всём мире.
Это означает, что Ростелеком стал указывать, что сети этих сервисов находятся у него, тем самым заворачивая на себя трафик до них от пользователей.
Причины у этого могут быть следующие:
— Банальные кривые руки.
— Утечка из системы «радикальной» блокировки в определённый момент — например, во время протестов. Дело в том, что фейковые маршруты — это один из способов блокировки ресурсов, но в штатном режиме они не утекают за пределы сети оператора.
Я почти уверен во втором варианте, и вот почему.
Если бы это была случайность, то маршруты анонсировались бы оригинальными размерами, но они были разбиты на более мелкие подсети (https://radar.qrator.net/as12389/prefixes#startDate=2020-04-01&endDate=2020-04-01&tab=current), чем они анонсируются оригинальными AS.
Очень похоже, что список анонсированных префиксов — результат работы скрипта, который сделал специальную таблицу маршрутизации исходя из ресурсов, которые необходимо заблокировать.
Просто этот список из-за ошибки утёк из служебной таблицы маршрутизации — другим провайдерам.
Ответ ему в личку прислала вице-президент Ростелекома Кира Кирюхина.
Итак, эти уроды из Ростелекома, воспользовавшись самоизоляцией, включили фильтрацию трафика. Поэтому рекомендуется скачать и установить утилиту Goodbyedpi, которая сводит на нет все усилия Роскомнадзора.
no subject
Date: 2020-04-03 01:21 pm (UTC)no subject
Date: 2020-04-03 02:01 pm (UTC)