Qrator Labs

Как известно многим нашим читателям, Qrator.Radar постоянно исследует глобальные возможности подключения BGP, а также региональные. Поскольку Интернет означает «Взаимосвязанные сети», для обеспечения наилучшего качества и скорости межсетевое взаимодействие отдельных сетей должно быть богатым и разнообразным, а их рост мотивирован на разумной конкурентной основе.

Отказоустойчивость интернет-соединения в любом регионе или стране зависит от количества альтернативных маршрутов между AS. Хотя, как мы указывали ранее в наших отчетах о надежности сегментов Интернета, некоторые пути явно более критичны по сравнению с другими (например, пути к транзитным интернет-провайдерам первого уровня или автономным системам, на которых размещаются авторитетные DNS-серверы), что означает Множество доступных маршрутов — это единственный жизнеспособный способ обеспечить адекватную масштабируемость, стабильность и надежность системы.

На этот раз мы подробнее рассмотрим интернет-сегмент Российской Федерации. Есть причины следить за этим сегментом: согласно данным, предоставленным базой данных RIPE, в России насчитывается 6183 автономных системы из 88664 зарегистрированных во всем мире, что составляет 6,87% от общего числа.

Этот процент ставит Россию на второе место в мире, сразу после США (30,08% зарегистрированных AS) и до Бразилии, которой принадлежит 6,34% всех автономных систем. Последствия изменений в российском соединении могут наблюдаться во многих других странах, зависящих от этого или смежных с ним, и, в конечном счете, практически от любого интернет-провайдера в мире.

Подробнее
radar.qrator.net/blog/russian-internet-segment-architecture

Коллеги из журнала Банковское Обозрение проводят иследование, посвящённое изучению опыта ведущих экспертов в организации информационной безопасности компаний.

Мы приглашаем вас принять в нём участие. Вопросов всего шесть, и все они в основном адресованы вашему личному опыту работы.

Всем, кто примет участие в исследовании, будет выслана подборка материалов журнала по теме ИБ (сайт bosfera.ru) за последний год — включая материалы закрытой ленты. По итогам самого исследования коллеги планируют опубликовать подробный аналитический материал, который также будет выслан всем респондентам.
Опросник можно найти по ссылке: bosfera.ru/bo/chto-v-ib-vyhodit-na-pervyy-plan

Участие в исследовании является полностью добровольным и остаётся на ваше усмотрение. Желаем вам всего доброго, и надеемся, что материалы, которые предоставят коллеги из Банковского Обозрения, будут вам полезны.

Ваши, Команда Qrator Labs

На этой неделе это было 11 лет после памятного YouTube BGP инцидент, спровоцированный глобальным распространением более конкретного префикса объявляем, порожденного Пакистанской Telecom, что привело к почти 2 часа в нарушения продолжительности движения в виде перенаправления трафика с легитимными путь к фиктивной один. Мы могли бы догадаться, если это событие было преднамеренным, и даже правильный ответ не помог бы нам полностью предотвратить подобные инциденты происходят сегодня. В то время как вы читаете это, утечка маршрут или угон распространяется по сетям. Зачем? Поскольку BGP не так просто, и настройка правильной и безопасной установки еще сложнее (пока).
radar.qrator.net/blog/eliminating-traffic-hijacking_36

Как вы, возможно, знаете, наша компания проводит регулярный анализ интернет-безопасности. Предлагаем вашему вниманию регулярный Годовой отчёт Qrator Labs о состоянии сетевой безопасности и доступности интернета в 2018 году

Вот некоторые ключевые наблюдения 2018 года

• Средняя длительность DDoS-атак упала до 2,5 часов
• 2018 год показал наличие вычислительной силы, способной генерировать атаки интенсивностью сотни гигабит в секунду внутри одной страны или региона
• Интенсивность DDoS-атак продолжает расти — вместе с одновременным ростом доли атак с использованием HTTPS (SSL)
• Большая часть современного трафика генерируется мобильными устройствами, представляя собой задачу для организаторов DDoS-атак и следующий вызов для компаний, занимающихся защитой сетей
• Протокол BGP стал вектором атаки, на 2 года позже, чем мы прогнозировали ранее
• Манипуляции DNS по-прежнему являются наиболее разрушительным вектором атаки
• Ожидается появление новых амплификаторов, таких как memcached и CoAP
• Все отрасли одинаково уязвимы перед кибератаками любого рода, исключений, к сожалению, нет

Надеемся, что наш отчёт будет интересен и полезен для вас. Полную версию можно скачать здесь
qrator.net/presentations/QratorAnnualRepRus.pdf (копия)