July 28, 2022

Кажется, Ростелеком попытался в своих сетях перенаправить на себя трафик, предназначавшийся для серверов Эппл. Причем в течении 12 часов это им даже удавалось.

MANRS (расшифровывается как сообщество взаимно согласованных норм безопасности маршрутизации) опубликовали сообщение, показывающее, как развивались события. Все довольно прозаично: ростелеком в своих сетях анонсировал один из блоков адресов, принадлежащих эпплу, как свои собственные. По сути это привело к тому, что большая /8 сеть оказалась неправильно маршрутизирована. Эппл довольно быстро (за 4-5 часов) обнаружили эту проблему и попытались разрешить ее со своей стороны. Из-за особенностей работы с BGP это непросто, но за 12 часов все вернулось в норму.

Нет смысла спрашивать “а зачем, а что случилось”, мы все знаем ответ. Посмотреть на красивую визуализацию этого хайджекинга можно тут:

bgpstream.crosswork.cisco.com/event/293915

For 12 Hours, Was Part of Apple Engineering’s Network Hijacked by Russia’s Rostelecom? - MANRS

For a little over 12 hours on 26-27 July, a network operated by Russia’s Rostelecom started announcing routes for part of Apple’s network. The effect was that Internet users in parts of the Internet trying to connect to Apple’s services may have been redirected to the Rostelecom network. Apple Engineering appears to have been successful […]