Curator.Radar

Сервис глобального BGP-мониторинга в реальном времени

Решающую роль в обеспечении доступности сетей и их нормального функционирования на международном и национальном уровнях отведена BGP (Border Gateway Protocol) – протоколу пограничных шлюзов. С его помощью осуществляется обмен информацией об IP-адресах между сетями интернет-провайдеров (автономными системами). BGP позволяет определить маршрут, по которому будет идти трафик к пункту назначения. При этом каждый провайдер самостоятельно выбирает маршрут из всех альтернатив, поскольку BGP не ограничивает их возможность маршрутизации трафика. Протокол не подразумевает аутентификации и верификации полученных маршрутов к сетям, и проблемы управления трафиком между операторами связи являются следствием нарушения правил BGP.

Возникновение BGP-аномалий сложно обнаружить внутри сети, поэтому устранение проблем с BGP является трудной задачей для сетевых инженеров. Как правило, провайдер отслеживает только свой интернет-трафик и не имеет возможности контролировать маршруты между другими интернет-провайдерами. Поэтому для мониторинга трафика на глобальном уровне и своевременного выявления аномалий необходим специализированный инструмент, работающий на уровне междоменной маршрутизации.

Мониторинг BGP в режиме реального времени

Curator.Radar — уникальная платформа для анализа маршрутной информации, выявления инцидентов безопасности и изменений сетевой связности в реальном времени.

Один из крупнейших  коллекторов BGP в мире (по количеству сессий и таблиц маршрутизации). Сотни операторов связи по всему миру предоставляют маршрутную информацию Curator в виде таблиц маршрутов всех доступных операторам подсетей Интернета.

Алгоритмы, разработанные Curator, обрабатывают информацию, полученную от провайдеров, и выявляют любые аномалии, которые могли привести к инцидентам, а уникальная математическая модель определяет отношения между автономными системами.

Curator.Radar ежедневно фиксирует тысячи инцидентов маршрутизации по всему миру.

Информация о событиях, связанных с аномальным изменением маршрутных данных, доступна клиентам в режиме реального времени. Легкая интеграция  с информационными системами заказчиков и рассылка уведомлений осуществляется через syslog, email и API. Возможность получать уведомления об аномалиях BGP в режиме реального времени позволяет незамедлительно реагировать на инциденты, нивелируя возможные неблагоприятные последствия для бизнеса и обеспечивая лучшее качество сети в целом.

Ключевые преимущества:

• Один из самых больших в мире коллекторов для сбора маршрутной информации, более 850 BGP-сессий с крупнейшими провайдерами по всему миру;
• Уникальная математическая модель, определяющая отношения между АС;
• Большое число детектируемых типов BGP-инцидентов;
• Исторические данные о маршрутизации, начиная с 2017 года;
• Обнаружение сетевых аномалий и предоставление детализированных отчетов о них в режиме реального времени;
• Легкая интеграция с информационными системами заказчика через syslog, e-mail или API.

Curator.Radar отслеживает следующие типы BGP аномалий:

BGP Route Leaks

BGP Route Leaks (утечки маршрутов) — перенаправление или концентрация трафика внутри промежуточной сети, которой в нормальных условиях не должно быть в маршруте. Небольшие операторы могут случайно перенаправлять на себя потоки трафика из магистральных или даже межконтинентальных сетей передачи данных. Такие ошибки маршрутизации вызывают задержки и потери трафика, существенно ухудшают качество соединения. В результате пострадать могут как конечные пользователи, так и транзитные операторы.

Последствия:

• Увеличение сетевых задержек (RTT). В ряде случаев во время инцидента задержка до пострадавшего сервиса увеличивалась в 8 раз и достигала нескольких секунд;
• Поломки оборудования и потеря трафика (вплоть до полной недоступности ресурса – DoS);
• Организация атак Man-in-the-Middle.

BGP Hijacks

BGP Hijacks — нелегитимное анонсирование автономной системой чужих префиксов, позволяющее перехватить трафик.  Злоумышленники могут перетягивать трафик на фишинговые сайты, анализировать его с целью извлечения паролей, финансовых и персональных данных.

Последствия:

• Перетягивание трафика на фишинговые сайты (перехват трафика) и организация атак Man-in-the-Middle;
• Анализ трафика с целью извлечения паролей, финансовых и персональных данных;
• Умышленная организация блокировок ресурсов;
• DoS ресурсов вследствие ошибок конфигурирования.

Bogons

Bogons — анонсирование в BGP префиксов и номеров автономных систем, которые зарезервированы для других целей и не должны отражаться в таблицах маршрутизации. Последствиями Bogons могут быть как раскрытие информации о локальной сети внешним пользователям, так и полная недоступность сети вследствие фильтрации неверных маршрутов.

Последствия:

• Недоступность сети вследствие фильтрации неверных маршрутов;
• Раскрытие информации о локальной сети внешним пользователям.

Как работает мониторинг BGP

Возникновение ошибки маршрутизации

Сетевой инцидент начинает оказывать влияние на бизнес клиента, вызывая проблемы со связностью и задержки во времени ответа. Внешние проблемы сложно обнаружить внутри сети, поэтому устранение проблем с BGP является трудной задачей для сетевых инженеров. Все это приводит к убыткам компании, поскольку изменения маршрутизации влияют на производительность ее сети.

Выявление аномалии

Curator.Radar выявляет сетевые аномалии на основе данных маршрутизации, собранных из более чем 850 BGP-сессий с глобальными интернет-провайдерами и обработанных уникальными математическими алгоритмами.

Отчетность

Curator.Radar составляет детализированные отчеты с описанием проблемы, ее причины и виновника и в течение минуты оповещает клиента через email, syslog, API и пр.

Устранение проблемы

Устранение проблемы, вызванной инциденто BGP, занимает меньше времени, поскольку ее причина уже ясна сетевым инженерам. Curator.Radar обеспечивает лучшую производительность сети и бесперебойную работу сервисов клиентов.