1
opennet, "Утечка BGP-маршрута в Ростелекоме привела к нарушению связности крупнейших сетей"
Подобные инциденты возникают в глобальной Сети регулярно и будут продолжаться, пока повсеместно не будут внедрены методы авторизации BGP-анонсов на основе RPKI (BGP Origin Validation), разрешающие приём анонсов только от владельцев сети. Без применения авторизации любой оператор может анонсировать подсеть с фиктивными сведениями о длине маршрута и инициировать транзит через себя части трафика от других систем, не применяющих фильтрацию анонсов.
Аноним (1): Мне вот интересно, как вообще можно было умудриться построить ГЛОБАЛЬНУЮ сеть вообще без авторизации?
Аноним (2): Потому что всё держится на протоколах 70-80-х годов, а тогда "глобальная сеть" была вполне себе лабораторной и можно было не особо париться по поводу авторизации.
Имя: потому что только так и можно было в столь сжатые сроки построить глобальную сеть.
Аноним (2): Не костыли, а гибкие решения.