CURATOR.BGP
Мониторинг и анализ BGP в реальном времени для
предотвращения сетевых инцидентов
Мониторинг инцидентов BGP
CURATOR.BGP — это сервис мониторинга BGP в реальном времени, предназначенный для выявления сетевых аномалий, которые могут существенно повлиять на доступность и качество услуг на уровне глобальной маршрутизации. Являясь одним из крупнейших в мире сборщиков данных о маршрутизации, Qrator.Radar накапливает и анализирует данные из более чем 900 BGP-сессий, включая сессии крупнейших мировых интернет-провайдеров.
Один из крупнейших
BGP-коллекторов в мире
По числу сессий и таблиц маршрутизации — более 900 сессий
Собственная модель интернета
Основанная на отношениях автономных систем
Уникальные алгоритмы
Технологии обнаружения сетевых аномалий, основанные на собственных разработках
Обнаружить сетевые инциденты изнутри сети клиента практически невозможно
Так как в спецификациях BGP нет ограничений на действия оператора с трафиком, отсутствуют механизмы
аутентификации и проверки входящих маршрутов в сети. Это создает риски ошибок в управлении трафиком между
провайдерами (инциденты маршрутизации).
Обычно интернет-провайдеры отслеживают только свой трафик и не видят маршруты между другими
провайдерами по всему миру.
Для глобального мониторинга трафика и обнаружения аномалий необходим специализированный
инструмент, работающий на уровне междоменной маршрутизации.
Мониторинг BGP
в реальном времени
CURATOR.BGP — один из крупнейших в мире BGP-коллекторов
Сотни интернет-провайдеров по всему миру предоставляют CURATOR данные обо всех сетях, доступных в таблицах маршрутизации. Это делает CURATOR.BGP одним из крупнейших мировых BGP-коллекторов по количеству собираемых сессий и таблиц маршрутизации
Алгоритмы собственной разработки CURATOR
Ключевую роль в обработке полученной информации и поиске аномалий, которые могут привести к инцидентам, играет математическая модель, описывающая взаимосвязи между автономными системами
CURATOR.BGP ежедневно обнаруживает тысячи инцидентов маршрутизации по всему миру
Информация о событиях, связанных с аномальными изменениями в данных маршрутизации, предоставляется клиентам в режиме реального времени. Оповещения об аномалиях BGP отправляются через syslog, email и API с возможностью интеграции с системами клиента
Мгновенные уведомления об инцидентах
Своевременные предупреждения CURATOR.BGP об обнаруженных сетевых аномалиях позволяют оперативно предотвращать возможные негативные последствия для бизнеса и обеспечивать более стабильную работу сети
Продукты CURATOR.BGP
Возможности детектирования
Утечки маршрутов (Route leaks) — это распространение анонсов маршрутов за пределы их предполагаемой области действия.
Описание проблемы
Небольшие операторы связи могут случайно перенаправить через себя трафик магистральных провайдеров
Последствия
Возможно значительное снижение качества соединения — увеличение задержек и потеря трафика. В результате страдают как конечные пользователи, так и сами виновники утечки
Перехваты (BGP hijacks) — анонсирование автономной системой чужого адресного пространства, результатом которого является перенаправление трафика в сеть нарушителя
Описание проблемы
Злоумышленник может перенаправить трафик жертвы на фишинговые сайты, анализировать его и искать пароли, финансовые или иные личные данные
Богоны (bogons) — объявление через BGP префиксов и номеров автономных систем, не предназначенных для маршрутизации
Описание проблемы
Последствия варьируются от открытия доступа к локальной сети для внешних пользователей до полной недоступности всей сети.
Как работает CURATOR.BGP
4 простых шага по настройке
и использованию CURATOR.BGP
