Security

Kebocoran BGP besar mengganggu ribuan jaringan secara global

Kebocoran perutean BGP besar yang terjadi tadi malam mengganggu konektivitas ribuan jaringan dan situs web utama di seluruh dunia.

Meskipun kebocoran perutean BGP terjadi di jaringan otonom Vodafone (AS55410) yang berbasis di India, hal itu berdampak pada perusahaan AS, termasuk Google, menurut sumber.

Kebocoran BGP menyebabkan 13x lonjakan lalu lintas yang salah arah

Kemarin, BGPMon Cisco melihat ketidaksesuaian dalam sistem perutean internet, yang berpotensi menunjukkan beberapa aktivitas pembajakan BGP yang sedang terjadi:

“Awalan 24.152.117.0/24, biasanya diumumkan oleh AS270497 RUTE MARIA DA CUNHA, BR.”

“Tapi mulai 2021-04-16 15:07:01, awalan yang sama (24.152.117.0/24) juga diumumkan oleh ASN 55410,” dinyatakan Pengumuman BGPMon.

Doug Madory, direktur analisis Internet di Kentik lebih lanjut mengonfirmasi temuan ini yang menyatakan bahwa sistem otonom ASN 55410 mengalami lonjakan 13 kali lipat dalam lalu lintas masuk yang diarahkan ke sistem tersebut.

Ini terjadi dari jaringan yang secara keliru mengiklankan bahwa ia mendukung lebih dari 30.000 awalan atau rute BGP, padahal tidak, menyebabkan internet membanjiri jaringan ini dengan lalu lintas yang tidak dimaksudkan untuk melewatinya.

Sistem otonom tersebut (AS55410) adalah milik Vodafone India Limited.

Menurut analisis Kentik, beberapa perusahaan AS, termasuk Google, juga terpengaruh akibat insiden ini yang tampaknya berlangsung dari sebelum pukul 13.50 hingga sekitar pukul 14.00 UTC pada tanggal 16 April 2021.

Analisis lebih lanjut oleh pakar BGP Anurag Bhatia, memiliki teridentifikasi lebih 20.000 jaringan otonom secara global yang terkena dampak akibat insiden ini.

bgp bocor asns
Daftar sebagian dari lebih dari 20 ribu nomor sistem otonom (ASN) yang terkena dampak dari kebocoran BGP ini
Sumber: Bhatia

Apa itu BGP, pembajakan BGP, dan kebocoran BGP?

BGP atau Border Gateway Protocol inilah yang membuat internet modern berfungsi.

Ini mirip dengan memiliki “sistem pos” untuk internet yang memfasilitasi pengalihan lalu lintas dari satu sistem jaringan (otonom) ke sistem lain.

Internet adalah jaringan jaringan, dan misalnya, pengguna yang berbasis di satu negara ingin mengakses situs web yang berbasis di negara lain, harus ada sistem yang tahu jalur apa yang harus diambil saat mengarahkan pengguna ke beberapa sistem jaringan. .

Ini serupa dengan surat yang dikirimkan melalui beberapa cabang pos antara sumber dan tujuannya.

Dan, itulah tujuan dari BGP: untuk mengarahkan lalu lintas internet dengan benar melalui berbagai jalur dan sistem antara sumber dan tujuan agar internet berfungsi.

jalan raya bgp
Kebocoran atau pembajakan Rute BGP menjelaskan
Kredit gambar: Cloudflare

Namun, BGP rapuh, dan gangguan atau anomali apa pun di beberapa sistem perantara dapat memiliki dampak yang bertahan lama pada banyak sistem.

Agar Internet berfungsi, perangkat yang berbeda (sistem otonom) mengiklankan prefiks IP yang mereka kelola dan lalu lintas yang dapat mereka rutekan. Namun, ini sebagian besar adalah sistem berbasis kepercayaan dengan asumsi bahwa setiap perangkat mengatakan yang sebenarnya.

Mengingat sifat Internet yang saling terhubung secara masif, sulit untuk menegakkan kejujuran pada setiap perangkat yang ada di jaringan.

Pembajakan rute BGP terjadi ketika entitas jahat berhasil “mengiklankan secara salah” ke router lain bahwa mereka memiliki sekumpulan alamat IP tertentu padahal tidak. Saat ini terjadi, kekacauan pun terjadi.

Kebingungan rute ini akan menimbulkan banyak masalah di Internet dan menyebabkan penundaan, kemacetan lalu lintas, atau pemadaman total.

Tapi, kebocoran rute BGP mirip dengan pembajakan rute BGP, kecuali yang terakhir lebih spesifik mengacu pada kejadian aktivitas berbahaya yang sedang terjadi.

Padahal, kebocoran rute bisa jadi, lebih mungkin daripada tidak, tidak disengaja.

Dalam kedua kasus a Kebocoran rute BGP atau pembajakan BGP, Autonomous System (AS) mengumumkan bahwa ia tahu “bagaimana” atau “di mana” untuk mengarahkan lalu lintas yang dimaksudkan untuk tujuan tertentu (ASes) yang sebenarnya tidak diketahui.

Hal ini dapat menyebabkan pengguna diambil alih rute internet yang akan menawarkan kinerja yang kurang optimal atau langsung menyebabkan gangguan dan berpotensi berfungsi sebagai front untuk penyadapan atau aktivitas analisis lalu lintas, dalam kasus pembajakan yang berbahaya.

Misalnya, tahun lalu, seperti dilansir BleepingComputer, Pemadaman global IBM disebabkan karena konfigurasi perutean BGP yang salah.

Sebelumnya, kami telah melihat kasus pembajakan BGP yang signifikan pada tahun 2008, ketika YouTube tidak lagi digunakan offline untuk pemirsa globalnya karena sebagian lalu lintasnya dialihkan melalui server Pakistan.

Selama beberapa tahun ke depan, kami telah melakukannya dilaporkan insiden serupa.




Source link

Mediacyber.id

Mediacyber adalah perusahaan media multi-platform yang terus melakukan pembaharuan digital dalam menyediakan berita, perkembangan, dan tren teknologi terkini di Indonesia.

Related Articles

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Back to top button