Протокол BGP, разработанный еще в семидесятых годах прошлого века, решает проблему уменьшения транзитного трафика. В архитектуре Сети отсутствует глобальный справочник, некая таблица адресов, с помощью которой можно было бы высчитать кратчайшие маршруты. Поэтому провайдеры вынуждены обмениваться информацией о транспортных путях, а также доверять информации, которую предоставляют другие участники обмена. В реалиях нынешней Сети это уже непростительное легкомыслие. Разыскивая IP-адрес среди “честных заявлений” коллег, провайдер делает выбор в пользу более узкого диапазона, намереваясь пойти самым эффективным путем. Вот тут-то злоумышленники и наносят удар ниже пояса, перехватывая трафик.

“Мы не сделали ничего экстраординарного, – заявил Капела в интервью Wired. – Нет уязвимости, нет ошибки протокола, никаких проблем в самом софте”. Кстати, аналогичные попытки “вырубить Интернет за 30 минут” делались еще 10 лет назад. Однако до последнего времени считалось, что настолько “чистые” способы мониторинга и перехвата трафика доступны лишь разведывательным агентствам.

“Ситуация усугубляется тем, что сейчас многие операторы не утруждают себя фильтрацией анонсов своих же сетей, в результате чего любой оператор автономной системы может зарегистрировать любой маршрут. Данное положение дел может быть на руку киберпреступности”, – уверен Евгений Кузин, руководитель отдела сетевых проектов компании “Доктор Веб”.

Протоколам рано на свалку