Мониторинг BGP
Для мониторинга BGP в сети существует несколько сервисов. Об одном из таких я хотел бы рассказать. BGPmon.net — это сервис для мониторинга и анализа мировой маршрутной таблицы протокола BGP. Он может следить за изменениями в таблице маршрутизации относительно ваших анонсов и сообщать об этом. Изменения в aspath, origin AS, transit AS или любая комбинация из этих признаков протоколируются и классифицируется сервисом.
Особое внимание мониторингу мировой таблицы BGP стало уделяться после того, как Pakistan Telecom в феврале 2008 года «угнал» сети Youtube путем анонсирования более специфичных маршрутов через свою AS. Направляя трафик предназначенный для серверов Youtube в blackhole, вывел из строя(сети) весь сервис на несколько часов. Более подробно об этом инциденте можно почитать на сайте RIPE. В случае с Youtube трафик был направлен в blackhole, но что если бы он был перехвачен, проанализирован и затем отправлен к своему месту назначения. Подобные атаки могут быть классифицированы как BGP Man In The Middle Attack (MITM) что и было продемонстрировано на DEFCON в 2008 году(видео). Помимо этого случая было множество подобных мелких и крупных, один из таких описан в заметке «К чему приводит неправильная настройка BGP»
Сервис будет полезен все администраторам которые имеют дело с настройкой и обслуживанием BGP на маршрутизаторах глобальной сети. По словам автора сервис был разработан за полтора года для собственных нужд, но с ростом интереса к этой теме со стал общедоступным. Отличительной и приятной особенностью BGPmon являются простота и доступность, а также бесплатность 
В своей статье я хотел бы предложить вольный перевод последней статьи с сайта BGPmon.net о diff отчетах с помощью Rancid.
Последние комментарии