Привет 👋
Наверное многие уже знают, что сегодня ночью прилег DNS резолвер 1.1.1.1 от CloudFlare.
🚨 Проблема наблюдалась с 21:54 по 22:19 UTC.
Со стороны BGP было видно следующее:
глобальное распространение префикса 1.1.1.0/24 от 🇺🇸AS13335 (CloudFlare) прекратилось, поэтому пользователи не могли зайти на адрес DNS резолвера 1.1.1.1.
В тоже время видно было анонс этой же подсети 1.1.1.0/24 со стороны Tier-1провайдера 🇮🇳 AS4755 (TATA Communications).
👀 Прикладываю скрины и видео, как это выглядело со стороны нашего мониторинга.
🚀 Хотите полный доступ ко всему функционалу сайта? – пишите @i1potapov, мы с радостью подключим Вам расширенный доступ.
Наверное многие уже знают, что сегодня ночью прилег DNS резолвер 1.1.1.1 от CloudFlare.
🚨 Проблема наблюдалась с 21:54 по 22:19 UTC.
Со стороны BGP было видно следующее:
глобальное распространение префикса 1.1.1.0/24 от 🇺🇸AS13335 (CloudFlare) прекратилось, поэтому пользователи не могли зайти на адрес DNS резолвера 1.1.1.1.
В тоже время видно было анонс этой же подсети 1.1.1.0/24 со стороны Tier-1провайдера 🇮🇳 AS4755 (TATA Communications).
👀 Прикладываю скрины и видео, как это выглядело со стороны нашего мониторинга.
🚀 Хотите полный доступ ко всему функционалу сайта? – пишите @i1potapov, мы с радостью подключим Вам расширенный доступ.
🔥10👍3😁2🤔1
Всем привет! 👋
Мы продолжаем рассказывать про новые возможности Community версии radar.qrator.net (https://radar.qrator.net/).
🛠 Многие используют наш сервис для получения информации по автономным системам, префиксам или доменам. Не ограничивайтесь этим!
🚀 Теперь в поисковой строке можно указывать интересующий вас AS-SET или ASN + ":" (пример "3216:", см. скрин), для получения активного списка BGP community.
✅ Вы можете получать полезную информацию быстрее!
Хорошей рабочей недели! 💪
Мы продолжаем рассказывать про новые возможности Community версии radar.qrator.net (https://radar.qrator.net/).
🛠 Многие используют наш сервис для получения информации по автономным системам, префиксам или доменам. Не ограничивайтесь этим!
🚀 Теперь в поисковой строке можно указывать интересующий вас AS-SET или ASN + ":" (пример "3216:", см. скрин), для получения активного списка BGP community.
✅ Вы можете получать полезную информацию быстрее!
Хорошей рабочей недели! 💪
👍6❤3🔥1
Всем привет! 👋
🚀 У нас заметное обновление в рамках real-time мониторинга BGP-инцидентов! Переработали письма с алертами, чтобы они стали красивее и полезнее:
🔗Action links. Добавили ссылки на советы по устранению инцидента (Incident Response) и управление алертами (Manage Alerts)
📱Mobile friendly. Стало удобно просматривать письма с мобильных телефонов
⏩Forward it. При пересылке письмо не ломается
📦Grouping. Инциденты, которые отличаются только одной характеристикой, объединены в один алерт, без потери информативности
📝Bogon description. Добавили описание для зарезервированных номеров AS
🧑🎨Визуальные обозначения помогут не запутаться:
- Отслеживаемая AS выделена жирным
- Виновник инцидента (AS и префикс) – в фиолетовой рамке
- Origin AS — в голубой рамке
- Bogon AS и префиксы — пунктирная рамка
- Стыки Change in relations внутри AS path — выделены цветами, как на графе
Полистайте скриншоты!
Подробное описание в Learn
Хорошего вечера! 😊
🚀 У нас заметное обновление в рамках real-time мониторинга BGP-инцидентов! Переработали письма с алертами, чтобы они стали красивее и полезнее:
🔗Action links. Добавили ссылки на советы по устранению инцидента (Incident Response) и управление алертами (Manage Alerts)
📱Mobile friendly. Стало удобно просматривать письма с мобильных телефонов
⏩Forward it. При пересылке письмо не ломается
📦Grouping. Инциденты, которые отличаются только одной характеристикой, объединены в один алерт, без потери информативности
📝Bogon description. Добавили описание для зарезервированных номеров AS
🧑🎨Визуальные обозначения помогут не запутаться:
- Отслеживаемая AS выделена жирным
- Виновник инцидента (AS и префикс) – в фиолетовой рамке
- Origin AS — в голубой рамке
- Bogon AS и префиксы — пунктирная рамка
- Стыки Change in relations внутри AS path — выделены цветами, как на графе
Полистайте скриншоты!
Подробное описание в Learn
Хорошего вечера! 😊
🔥7👍3🤩3🏆2
Forwarded from CURATOR | DDoS‑защита, AntiBot, WAF
📡 Глобальные BGP-инциденты во 2 квартале 2025 года
Во 2 квартале мы зафиксировали 14 глобальных инцидентов BGP — это максимум за последние два года. Среди них:
🔸 10 глобальных утечек маршрутов
🔸 4 глобальных BGP-перехвата
📊 По месяцам:
Апрель — 4 утечки, 2 перехвата
Май — 3 утечки, 1 перехват
Июнь — 3 утечки, 1 перехват
После неожиданного затишья в прошлом квартале (3 утечки, 0 перехватов), количество глобальных инцидентов BGP резко выросло.
Полагаем, что аномалией было скорее это зимнее затишье, чем нынешний всплеск — поскольку защитные механизмы от утечек маршрутов, такие как RFC9234 и ASPA, пока далеки от широкого внедрения, подобные инциденты продолжат происходить достаточно часто.
Больше подробностей о DDoS-атаках, бот-активности и BGP инцидентах во 2 кв 2025 — в нашем квартальном отчете.
Во 2 квартале мы зафиксировали 14 глобальных инцидентов BGP — это максимум за последние два года. Среди них:
🔸 10 глобальных утечек маршрутов
🔸 4 глобальных BGP-перехвата
📊 По месяцам:
Апрель — 4 утечки, 2 перехвата
Май — 3 утечки, 1 перехват
Июнь — 3 утечки, 1 перехват
После неожиданного затишья в прошлом квартале (3 утечки, 0 перехватов), количество глобальных инцидентов BGP резко выросло.
Полагаем, что аномалией было скорее это зимнее затишье, чем нынешний всплеск — поскольку защитные механизмы от утечек маршрутов, такие как RFC9234 и ASPA, пока далеки от широкого внедрения, подобные инциденты продолжат происходить достаточно часто.
Больше подробностей о DDoS-атаках, бот-активности и BGP инцидентах во 2 кв 2025 — в нашем квартальном отчете.
👍4🔥4💯2
Всем привет! 👋
🛠 Обновление Community версии.
Продолжаем делать сервис информативнее и удобнее!
📊 На страничку с Overview AS добавили информацию о покрытии подсетей объектами RPKI ROA и IRR Route Objects.
👀 Теперь сразу видно, кто уже молодец ✅, а кому еще нужно подписать свои префиксы ☑️ :)
Подписывайте префиксы!
Будте добры 🙏
🛠 Обновление Community версии.
Продолжаем делать сервис информативнее и удобнее!
📊 На страничку с Overview AS добавили информацию о покрытии подсетей объектами RPKI ROA и IRR Route Objects.
👀 Теперь сразу видно, кто уже молодец ✅, а кому еще нужно подписать свои префиксы ☑️ :)
Подписывайте префиксы!
Будте добры 🙏
🔥8❤4👍2👏1🏆1
Привет! 👋
🛰 Как многие наверняка читали, вчера был глобальный сбой у SpaceX-Starlink (AS14593)
🔻 Продолжался около 5 минут, с 04:28 до 04:33 UTC 🔻
Аналитика Radar позволяет посмотреть, как это происходило с точки зрения BGP:
🔹 выбираем один из 1636 префиксов, принадлежащих AS14593,
🔹 открываем Graph, проматываем до нужного времени и масштабируем,
🔹 видим провал видимости на точках наблюдения с 100% до 16%.
Дальше можем прокликать таймлайн сбоя и увидеть на графе, как отваливалась связность с Tier-1 провайдерами, например с ZAYO (AS6461) и Opentransit (AS5511), вследствие чего и произошла потеря видимости подсетей Starlink пользователями.
Всем Радар!
🛰 Как многие наверняка читали, вчера был глобальный сбой у SpaceX-Starlink (AS14593)
🔻 Продолжался около 5 минут, с 04:28 до 04:33 UTC 🔻
Аналитика Radar позволяет посмотреть, как это происходило с точки зрения BGP:
🔹 выбираем один из 1636 префиксов, принадлежащих AS14593,
🔹 открываем Graph, проматываем до нужного времени и масштабируем,
🔹 видим провал видимости на точках наблюдения с 100% до 16%.
Дальше можем прокликать таймлайн сбоя и увидеть на графе, как отваливалась связность с Tier-1 провайдерами, например с ZAYO (AS6461) и Opentransit (AS5511), вследствие чего и произошла потеря видимости подсетей Starlink пользователями.
Всем Радар!
🔥10👍6❤4
👋
Из жизни ОТС атрибута
ℹ️ Сегодня мы начали получать BGP маршруты с интересной проблемой. Маршруты содержали недопустимый OTC атрибут (type 35, он же 0x23 в дампе).
🛠 Атрибут OTC был неправильно установлен с флагом Extended Length, что привело к неверному расчёту длины атрибута. Более того, общая длина атрибута оказалась короче длины OTC.
🚨 Данное поведение не обрабатывается корректно всеми прошивками маршрутизаторов и, особенно старыми, в некоторых случаях, приводит к ресетам BGP сессий.
Надеемся, что Вас не затронуло!
Обновляйте ПО 🙏
Из жизни ОТС атрибута
ℹ️ Сегодня мы начали получать BGP маршруты с интересной проблемой. Маршруты содержали недопустимый OTC атрибут (type 35, он же 0x23 в дампе).
🛠 Атрибут OTC был неправильно установлен с флагом Extended Length, что привело к неверному расчёту длины атрибута. Более того, общая длина атрибута оказалась короче длины OTC.
🚨 Данное поведение не обрабатывается корректно всеми прошивками маршрутизаторов и, особенно старыми, в некоторых случаях, приводит к ресетам BGP сессий.
Надеемся, что Вас не затронуло!
Обновляйте ПО 🙏
🔥10🤓2
👋 Ку!
Похоже, что сегодня произошла пиринговая утечка через 🇨🇳 China Telecom Global (AS23764).
⏱️ Всплеск анонсов был в 12:27 МСК.
Видим, что ~5 тыс. префиксов наших операторов, в первую очередь 🇷🇺 Билайн (AS3216) и 🇷🇺 Мегафон (AS31133), начали распространяться по миру через 🇨🇳 Китай. Такие маршруты были признаны как best path для 5% наших точек наблюдения.
Так же, через Китай, были перенаправлены и маршруты 🇰🇿 AS9198 (Казахтелеком), 🇰🇷 AS9848 (Sejong Telecom) – 1/3 наших точек наблюдения определила их как best path, всего по 800 префиксов.
Маршруты магистралов 🇺🇸 AS2914 (NTT), 🇺🇸 AS6939 (HE), 🇮🇹 AS6762 (Seabone), 🇩🇪 ... тоже затронуло.
🙏
Похоже, что сегодня произошла пиринговая утечка через 🇨🇳 China Telecom Global (AS23764).
⏱️ Всплеск анонсов был в 12:27 МСК.
Видим, что ~5 тыс. префиксов наших операторов, в первую очередь 🇷🇺 Билайн (AS3216) и 🇷🇺 Мегафон (AS31133), начали распространяться по миру через 🇨🇳 Китай. Такие маршруты были признаны как best path для 5% наших точек наблюдения.
Так же, через Китай, были перенаправлены и маршруты 🇰🇿 AS9198 (Казахтелеком), 🇰🇷 AS9848 (Sejong Telecom) – 1/3 наших точек наблюдения определила их как best path, всего по 800 префиксов.
Маршруты магистралов 🇺🇸 AS2914 (NTT), 🇺🇸 AS6939 (HE), 🇮🇹 AS6762 (Seabone), 🇩🇪 ... тоже затронуло.
🙏
⚡5👍5