Рубрикатор |
Статьи |
Николай НОСОВ  | 15 декабря 2022 |
Российский пиринг в новой реальности
Информационная безопасность стала главной проблемой компаний, обеспечивающих обмен трафиком между операторами сетей. Для защиты каналов связи от атак злоумышленников пиринговым платформам пришлось нарастить защитный функционал.
Стремительное изменение внешних и внутренних обстоятельств, произошедшее после февральских событий, сказалось на всех секторах российской экономики. Повлияло оно и на работу сети интернета, в том числе на пиринг – свободный обмен трафиком между операторами.
«Трафик – пульс, отражающий биоритмы общества. Анализируя его, можно видеть все происходящие вокруг события», – отметил генеральный директор MSK-IX Евгений Морозов, открывая Пиринговый форум 2022. По его словам, изменения были резкими и драматичными. Менялись игроки – одни уходили с рынка, другие появлялись, у третьих резко возрастали объемы передаваемых данных.
Выступает Евгений Морозов
Центральной темой форума стала безопасность. И это неудивительно. Текущие события привели к беспрецедентному росту кибератак на российские организации. Основную массу составляют классические атаки на отказ в обслуживании (DDoS). Но в этом году появились и новые – BGP Hijacking, когда преступники получают доступ к интернет-соединению жертвы и перехватывают его трафик. Такие атаки могут привести к нарушениям маршрутизации, росту задержки и полной недоступности ресурса. В частности, от таких действий украинского провайдера Lurenet весной 2022 г. пострадали некоторые российские операторы мобильной связи.
«Увеличение количества атак на инфраструктуру и изменение их вектора – вот главные вызовы этого года», – пояснил технический директор MSK-IX Александр Ильин. Компания ответила на вызовы, запустив услугу «Безопасный DNS» для операторов связи, контент-провайдеров и других категорий партнеров. Также для защиты участников платформы MSK-IX от перехвата трафика был внедрен сервис создания защищенной пиринговой группы для корпоративных заказчиков и профессиональных сообществ, который оказался актуальным и востребованным. Участники такой закрытой пиринговой группы могут обмениваться трафиком без риска подвергнуться DDoS-атакам. Возможность атак практически исключена, поскольку доступ в группу закрыт как другим участникам пиринговой сети, так и со стороны открытого интернета. Кроме того, в этом году на платформе MSK-IX появился функционал Enhanced Blackhole, в рамках которого выделенное оборудование пропускает через себя трафик атаки, освобождая от нелигитимного канал участника пиринговой сети. Другое новое решение – BGP FlowSpec – обеспечивает гибкую фильтрацию на уровне профилей атаки и типов трафика.
Выступает Александр Ильин
MSK-IX является администратором географически распределенной DNS-сети с поддержкой расширения DNSSEC, функционирование которой не зависит от работоспособности отдельных узлов. Публичный DNS имеет многоуровневую защиту от атак злоумышленников. Теперь фильтрация трафика осуществляется не только на уровне приложения и черных списков, как было ранее, но и на уровне ядра операционной системы.
Обновление затронули и сервис NTP, опирающийся на сетевой протокол синхронизации внутренних часов компьютера с использованием сетей с переменной латентностью. Для распределенной системы синхронизации данных из разных источников приоритет был отдан российской спутниковой системе навигации ГЛОНАСС, а не GPS. Также компания модернизировала сам сервис, повысив его производительность и отказоустойчивость. Испытания показали, что перевод NTP-сервиса на ГЛОНАСС не снизил стабильность и качество работы.
Важно отметить, что компания MSK-IX повысила отказоустойчивость системы в целом. «Мы завершили масштабную работу по переносу одной из узловых точек в другой ЦОД без прерывания сервиса. Сложность этой задачи можно сравнить с заменой двигателя самолета во время полета, но мы с ней справились. Таким образом завершилась огромная работа, которая длилась не один год», – дал комментарий нашему изданию А. Ильин.
Интернет, без которого трудно представить функционирование российской экономики, работает. И в этом большая заслуга российских точек обмена трафиком, справившихся с вызовами 2022 г.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!