Qrator Radar фиксирует свыше 5000 route leaks

В Интернете механизмы, участвующие в работе цепочки «пользователь-сервис» бывают двух типов: локальные (например, канал связи имеет четкую географическую локализацию и находится в зоне ответственности строго определенного участника этой цепочки) и распределенные. Примером распределенного механизма является глобальная система маршрутизации, в которой участвуют все сети Интернета. Примером распределенного механизма нарушения качества - так называемые, «утечки маршрутов».

Масштаб явления огромен: Qrator Labs наблюдает ежесекундно свыше 5000 таких инцидентов в масштабе всей сети Интернет. Время жизни у них может быть очень разным - от нескольких минут до нескольких лет. 

Чаще всего явление route leaks ассоциируется с умышленной деятельностью со стороны хакеров или локальных регуляторов в разных странах. Однако в реальности подавляющая часть утечек связана с ошибками маршрутизации или некорректной конфигурации и является результатом простых человеческих ошибок. На втором месте по влиянию - политика регуляторов, как это было в известном случае блокировки YouTube в Пакистане в 2008 году. На третьем – действия злоумышленников (hijacking/ «угоны сетей»).

Следствием route leaks является увеличение количества отказов, потери трафика и существенная деградация качества связи. В результате такой утечки проигрывают как транзитные операторы, так и потребители сервиса (а, значит, косвенно и сам сервис). Однако оценить реальный размер ущерба не представляется возможным, он может варьироваться от одного рубля до миллионов долларов, если затронутыми оказываются крупные финансовые организации.

Существует набор как платных, так и бесплатных инструментов для выявления проблем, а также много исследований сценариев их возникновения. С помощью системы мониторинга глобальной маршрутизации Qrator Radar владелец интернет-сервиса может получить детализированную информацию о путях следования трафика, «местах утечки», а также о пострадавшей автономной системе. 

«Причинами, по которым данным инцидентам не уделяется должное внимание, является то, что сценарии, в результате которых образуются такие утечки, могут быть очень сложными и разнородными. Сам факт утечки чрезвычайно сложно обнаружить и диагностировать, и это явление не поддается классическому государственному регулированию – возможные технологические механизмы для противодействия находятся в стадии разработки. Борьба с распределенными нарушениями качества работы Интернет-сервисов должна быть результатом коллективных усилий сообщества, а не операторов по отдельности или госрегуляторов», — говорит Александр Лямин, руководитель Qrator Labs.