Эксперимент привел к отказу 1% маршрутизаторов Интернета

Специалисты компании Cisco Systems оперативно исправили ошибку в платформе IOS (Internetwork Operating System), на базе которой работают маршрутизаторы ее производства. На прошлой неделе она стала причиной крупного сбоя глобальной сети, затронувшего около 1% маршрутизаторов Интернета.

Ошибка была выявлена в ходе эксперимента, проводимого специалистами организации RIPE NCC и сотрудниками исследовательского Университета Дьюка 27 августа. Вскоре после того как через системы Ripe NCC началась передача данных с иcпользованием протокола BGP, незначительная доля маршрутизаторов Интернета оказалась вне досягаемости, и через несколько минут эксперимент был прекращен.

Протокол граничного шлюза BGP (Border Gateway Protocol) используется для определения оптимальных маршрутов пересылки информации между маршрутизаторами. Поскольку он позволяет ошибочным данным распространяться очень быстро, специалисты по вопросам сетевой безопасности в течение долгого времени предупреждали о серьезных последствиях возможных ошибок в нем, которые могли бы нарушить работу Интернета в целом.

Полученные в ходе эксперимента данные, передаваемые маршрутизаторам, которые работали под управлением операционной системы IOS XR, значительно превосходили по объему обычно используемую в системах BGP информацию маршрутизации. Обработка маршрутизаторами Cisco приводила к повреждению этих данных и их передаче другим узлам сети в искаженном виде. Их прием вызывал сбой соединения с устройствами, послужившими источниками ошибочной информации, и часть маршрутизаторов Интернета оказалась вне досягаемости.

Через несколько часов после происшествия компания Cisco выпустила бюллетень безопасности – в нем утверждалось, что инцидент лишь позволил обнаружить ошибку. На базе операционной системы IOS XR работают системы маршрутизации CRS операторского класса, используемые крупными телекоммуникационными компаниями. По словам представителей Университета Дьюка, не раскрывающих подробностей эксперимента, все передаваемые в его ходе данные были на 100% совместимы с действующими стандартами. Тем не менее, его последствия затронули более 60 стран. Из 333 тысяч блоков IP-адресов, существующих в Интернете, свыше 3,5 тысяч оставались отключенными в течение почти получаса, хотя эксперимент был прерван через несколько минут после начала.

Генеральный директор аналитической компании Renesys Эрл Змиевский (Earl Zmijewski) заявил, что несмотря на наличие ошибки в программном обеспечении оборудования, исследователям все же следовало вести себя осторожнее: "Времена, когда на функционирующих сетях можно было проводить опыты, давно прошли. Думаю, повторить подобное было бы безрассудством".

Представители RIPE NCC в свое оправдание утверждают, что целью эксперимента было "понять некоторые аспекты маршрутизации в Интернете". Они пообещали в дальнейшем ужесточить контроль над проведением таких исследований и заранее информировать о них операторов связи.