Крупнейший российский провайдер интернет-услуг, по-видимому, пытался перенаправить трафик пользователей сервиса Apple через свои собственные серверы.
Эксперты утверждают, что «Ростелеком» объявил маршруты для части сети Apple, практика, известная как перехват протокола пограничного шлюза (BGP). Интернет работает таким образом, что пользователи не могут выбирать путь передачи данных между своими конечными точками и службами, которые они пытаются использовать — все это делается за кулисами. В данном случае серверы «Ростелекома» пытались выдать себя за путь к серверам Apple.
Чтобы дать русским повод для сомнений, это может быть ошибка конфигурации Интернета или преднамеренная попытка захвата трафика.
Угон?
Новость появилась во взаимно согласованных нормах безопасности маршрутизации (MANRS), общественной группе, отслеживающей интернет-маршрутизацию. Об этом заявил один из старших менеджеров группы Афтаб Сиддики. Сообщение блога (откроется в новой вкладке) что российские телекомы периодически предпринимали такие шаги, в течение 26 и 27 июля.
Apple сопротивлялась, объявляя более конкретные маршруты к своим сервисам.
«Когда маршруты, которые объявляет сеть, не покрываются действующей авторизацией источника маршрута (ROA), — говорится в сообщении блога MANRS, — единственный вариант во время перехвата маршрута — объявить более конкретные маршруты. Это именно то, что Apple Инженеры сделали сегодня».
Примерно через 12 часов объявления прекратились.
«Нам пока не известно никакой информации от Apple, которая бы указывала на то, какие сервисы Apple были затронуты, если таковые имеются», — далее говорится в блоге. «Мы также не видели никакой информации от «Ростелекома» о том, была ли это ошибка конфигурации или преднамеренное действие».
Службы Apple за это время не прерывались, и пользователи могли нормально к ним обращаться. Жалоб на сбои или другие нарушения не поступало. Apple не прокомментировала.
С помощью: Регистр (откроется в новой вкладке)
