Прошедшей ночью Radar обнаружил масштабную и опасную утечку маршрутов

Прошедшей ночью (16.05.2017, время инцидента по UTC 08:48:00 — 09:06:00) Qrator Radar обнаружил масштабную и опасную утечку маршрутов в сети Imperva Incapsula (AS19551). 

Трафик более 1500 сетей был некорректно перенаправлен между операторами Telia (AS1299) и Ростелеком (AS12389), что вылилось в прохождение данными неоптимального пути и увеличенные сетевые задержки для интернет-провайдеров, подвергшихся влиянию данного инцидента. Аномалия продолжалась более 18 минут, прежде чем технические сотрудники Incapsula справились с утечкой маршрута.

Данный инцидент задел сразу несколько компаний в различных индустриях, включая ключевых операторов глобальной сети, таких как DTAG (AS3320). Дополнительная статистика: 22% сетевых префиксов относятся к США, 16% ко Франции, 15% к Ирану, 5% к Великобритании и 4,7% к Таиланду.

Qrator Radar предупреждает: сетевые аномалии, возникающие за границами вашей сети могут оказывать значительное влияние на работу ваших сервисов. В настоящий момент только проактивный мониторинг является рабочим способом вовремя детектировать и исправлять подобные инциденты.