Rusya'nın Telekom Sağlayıcısı, İnterneti 1 Saat Ele Geçirdi
Rusya'nın telekom sağlayıcısı, internet trafiğini bir saat boyunca kendi üzerinden geçirdi.
Dünyanın en büyük 200 içerik sağlama ağının (CDN) ve bulut
depolama hizmetlerinin trafiği, yaklaşık bir saat
boyunca Rusya'nın devlete ait telekom sağlayıcısı
Rostelecom üzerinden yönlendirildi.
Yaşanan olay sadece bir saat sürse de, 200'ün üzerinde ağda
8.800 internet trafiği rotasını etkiledi. Yönlendirme girişiminden
etkilenen firmalar arasında Amazon, Facebook, Google, Akamai,
Cloudflare, GoDaddy, Digital Ocean, Joyent, LeaseWeb, Hetzner,
Linode ve diğerleri var.
BGP (Sınır Geçidi Protokolü), internet trafiğini dünya çapında internet ağları arasında yönlendirmek için kullanılan bir sistemdir. Bu sistemin büyük bir açığı, katılımcı ağların yalan söyleyebilmesi ve bir BGP rotası duyurarak, diğer şirketin sunucularının kendi ağları üzerinde olduğunu iddia edebilmesi. Bu durumda diğer hizmet sağlayıcılar duyuruyu doğru kabul ederek şirketin tüm trafiğini, araya giren sunucuya gönderebiliyor.
BGP'ye yönelik saldırılar, HTTPS yaygınlaşmadan önce man-in-the-middle saldırıları düzenlemek ve aktarılan veride değişiklik yapmak için kullanılıyordu. BGP bugünlerde hala bir tehdit, çünkü saldırganların trafiği kaydetmesine izin veriyor ve gelecekte şifrelemenin kırılması halinde veriyi görmesine olanak tanıyabilir.
Uzmanlara göre yanlış BGP yönlendirmelerinin hepsi birer saldırı değil, aksine çoğu zaman bir insan operatörün ASN'yi (otonom sistem numarası) yanlış girmesiyle yaşanabiliyor. Ancak bazı telekom firmalarının sürekli olarak BGP olayları yaşaması, bunların kaza olmayabileceğini gösteriyor. BGP saldırılarında China Telecom önde giderken Rostelecom'un adı, birçok şüpheli BGP yönlendirmesinde geçiyor.