Утечка маршрутов BGP
Что такое Утечка маршрутов BGP?
Утечка маршрутов BGPНепреднамеренное распространение BGP-маршрутов автономной системой за пределами ожидаемых коммерческих отношений, нередко уводящее глобальный трафик не в ту AS.
Утечка маршрутов формально классифицирована в RFC 7908: AS анонсирует соседу маршруты, полученные от другого соседа, нарушая локальную политику маршрутизации (обычно модель Gao-Rexford: клиент, провайдер, пир). В отличие от умышленного хайджека, утечки обычно возникают из-за ошибок в route-map, prefix-list или обработке BGP-конфедераций и community. Эффект схож с хайджеком: трафик префиксов проходит через утекшую AS, часто недостаточной ёмкости, что приводит к перегрузке, потерям и риску перехвата. Известные случаи — инцидент Google/NTT в Японии в 2017 году и утечка Verizon/DQE в 2019 году. Защита включает BGP Roles из RFC 9234, RPKI ASPA, peer-locking и исходящие фильтры префиксов.
● Примеры
- 01
Провайдер по ошибке переанонсирует полный транзит, полученный от одного upstream, другому upstream.
- 02
Региональная AS утекает клиентские префиксы на пира, нарушая контракты customer-only.
● Частые вопросы
Что такое Утечка маршрутов BGP?
Непреднамеренное распространение BGP-маршрутов автономной системой за пределами ожидаемых коммерческих отношений, нередко уводящее глобальный трафик не в ту AS. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает Утечка маршрутов BGP?
Непреднамеренное распространение BGP-маршрутов автономной системой за пределами ожидаемых коммерческих отношений, нередко уводящее глобальный трафик не в ту AS.
Как защититься от Утечка маршрутов BGP?
Защита от Утечка маршрутов BGP обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Утечка маршрутов BGP?
Распространённые альтернативные названия: Утечка BGP, Нарушение политики маршрутизации.