Глобальный сбой в интернете был вызван оборудованием Cisco

14 января, 2011, 11:19 Распечатать
Отправить
Отправить

Cisco сообщила об исправлении серьезного программного бага в ее операционной системе IOS, устанавливаемой на сетевые маршрутизаторы и коммутаторы. В результате возникшей в программном обеспечении ошибки, по оценкам независимых экспертов, в пятницу, 27 августа, "отключенными" оказались не менее 1% от общего количества сайтов.

Cisco сообщила об исправлении серьезного программного бага в ее операционной системе IOS, устанавливаемой на сетевые маршрутизаторы и коммутаторы. В результате возникшей в программном обеспечении ошибки, по оценкам независимых экспертов, в пятницу, 27 августа, "отключенными" оказались не менее 1% от общего количества сайтов.Впервые проблема была обнаружена вечером в прошлую пятницу специалистами европейского центра RIPE NCC (Reseaux IP Europeens Network Coordination Centre). Специалисты говорят, что проблема заключалась в обновлении, выпущенном для IOS. В результате установки апдейта тысячи маршрутизаторов оказались вне доступа в интернете, однако многие администраторы больших сетей, обнаружив факт блокировки части маршрутизаторов быстро прервали дальнейшую установку на остальное оборудование Cisco, благодаря чему удалось избежать более масштабного блэкаута. Как позже выяснилось, проблема крылась в протоколе BGP (Border Gateway Protocol), используемом роутерами для поиска наилучших путей отсылки трафика в интернете. Так как плохие данные BGP распространяются очень быстро, ИТ-специалисты уже давно предупреждали, что любые сбои в этом протоколе ведут к масштабным отключениям сетей. Роутеры Cisco, работавшие с ОС IOR XR из-за действия патча переключились в режим экспериментальных данных. В этом режиме информация о маршрутах получается значительно дольше, а сами данные могут корректироваться по ходу работы. В итоге многие маршрутизаторы просто начали обмениваться сбойными данными. Однако многие, но не все, маршрутизаторы сконфигурированы таким образом, что при получении сборных данных, они их просто игнорируют. В бюллетене по безопасности, выпущенном Cisco, говорится, что компания полностью признает факт ошибки, но заверяет, что злого умысла тут не было и просто имело место проникновение экспериментального кода, спровоцировавшего уязвимость. Напомним, что операционная система IOS XR предназначена для использования на самых "больших" маршрутизаторах, включая новые CRS-1, предназначенные для опорных сетей. По данным аналитиков из компании Renesys, сбой затронул около 60 стран, а по информации проекта Cidr-report.org затронуты сбоем оказались около 3500 индивидуальных подсетей. При этом, исследователи признают, что пятничный сбой длился чуть более двух часов.

По материалам CyberSecurity.ru

Оставайтесь в курсе последних событий! Подписывайтесь на наш канал в Telegram
Заметили ошибку?
Пожалуйста, выделите ее мышкой и нажмите Ctrl+Enter или Отправить ошибку
ДОБАВИТЬ КОММЕНТАРИЙ
Текст содержит недопустимые символы
ДОБАВИТЬ КОММЕНТАРИЙ
Осталось символов: 2000
Отправить комментарий
Последний Первый Популярный Всего комментариев: 0
Показать больше комментариев
Пожалуйста выберите один или несколько пунктов (до 3 шт.) которые по Вашему мнению определяет этот коментарий.
Пожалуйста выберите один или больше пунктов
Нецензурная лексика, ругань Флуд Нарушение действующего законодательства Украины Оскорбление участников дискуссии Реклама Разжигание розни Признаки троллинга и провокации Другая причина Отмена Отправить жалобу ОК