Многие операторы являются незащищёнными от атак злоумышленников, использующих BGP-анонсы подсетей с фиктивными сведениями о маршруте для компрометации инфраструктуры провайдеров. Благодаря этому хакеры перенаправляют и перехватывают трафик для подмены сайтов.

Компания Cloudflare запустила сайт isBGPSafeYet.com, позволяющий выявить проблемных операторов, которые пренебрегают безопасностью и не применяют технологии фильтрации некорректных BGP-маршрутов.

uk.wikipedia.org

В связи с переходом многих компаний на удалённый режим работы из-за пандемии коронавируса особенно важна поддержка сетей в рабочем состояниии. В частности, в начале апреля из-за ошибочного BGP-анонса более 8870 сетевых префиксов были направлены через сеть Ростелекома, что привело к временному коллапсу маршрутизации и проблемам с доступом к некоторым сервисам по всему миру. 

Чтобы снять проблему, интернет-провайдерам и другим крупным интернет-игрокам предлагается внедрить систему авторизации BGP-анонсов на основе системы сертификации RPKI (Resource Public Key Infrastructure), позволяющей определить, является ли BGP-анонс фальшивым или нет.

Использование RPKI для автономных систем и IP-адресов позволяет построить цепочку доверия. Следует отметить, что большинство провайдеров пока так и не внедрило RPKI. И главная цель запуска isBGPSafeYet.com заключается в том, чтобы привлечь внимание к этой проблеме.

Компания Cisco провела во вторник, 14 апреля, онлайн-брифинг, на котором поделилась результатами исследования Annual Internet Report (AIR), освещающего развитие Интернета в мире и в России в частности в 2018—2023 гг. Как полагают аналитики Cisco, к 2023 году в мире будет насчитываться около 5,3 млрд пользователей Интернета, что составляет 66 % населения Земли.

В России процент пользующихся Интернетом будет заметно выше — 78%, а численность пользователей составит 113,3 млн. Отмечается, что у нас скорость проникновения будет в среднем на 10-12% выше средней по миру. 

Количество подключенных к сети устройств в России достигнет 895,5 млн или более 6 устройству на человека (в 2018 году — 3,6 подключения на человека), причём средняя скорость фиксированного широкополосного доступа удвоится, достигнув 71,1 Мбит/с.  В целом в мире количество подключенных к сети устройств составит 29,3 млрд, а скорость передачи данных достигнет 110 Мбит/с.

Мобильной связью в России к 2023 году будет пользоваться 122,8 млн человек или 84 % населения. Средняя скорость мобильного соединения вырастет в 2,7 раза с 9,4 до 25,3 Мбит/с.

Вырастет средняя скорость практически всех стандартов мобильной связи: скорость 4G составит 53,7 Мбит/с (показатель 2018 г. — 26,8 Мбит/с, двукратный рост, ежегодный прирост 15 %), 3G — 9,0 Мбит/с (показатель 2018 г. — 6,1 Мбит/с, рост в 1,5 раза, ежегодный прирост 8 %).

Доля 5G-соединений в России составит 2,4 % всех мобильных соединений, а доля LPWA-соединений вырастет с 4,7 до 22 %. При этом Cisco считает, что частные сети 4G/5G не будут популярны в России, так как крупные предприятия вряд ли захотят связываться с регулирующими органами для получения лицензий на частоты. 

К 2023 году 47 % всех сетевых устройств в России будут подключены к мобильным сетям, 53 % — к проводным или Wi-Fi-сетям. Общее число точек доступа Wi-Fi, включая домашние, вырастет в 6 раз до 30,8 млн с 4,8 млн в 2018 г. Средняя скорость Wi-Fi-соединения увеличится в 1,9 раза, с 23 до 43 Мбит/с.

Также в докладе отмечено, что 58 % (523,8 млн) всех подключённых устройств в России будет приходиться на межмашинные (Machine-to-machine, M2M) соединения, поддерживающие широкий спектр приложений Интернета вещей.

«Исследование Cisco AIR показало, что в ближайшие 5 лет объем передаваемого сетевого трафика в мире существенно вырастет, — отметил Андрей Кузьмич, директор по технологиям Cisco в России и СНГ. — Во всём мире в ближайшие годы будет наблюдаться непрерывный рост числа интернет-пользователей и подключённых устройств. Вместе с тем потребители и бизнес будут всё больше полагаться на мобильные сети, вследствие чего требования к полосе пропускания возрастут многократно. Одновременно с этим все большее проникновение будет получать технология 5G, к 2023 году она будет поддерживать более 10 % мобильных соединений. Высокая скорость таких соединений и продвинутые технические возможности 5G позволят создать эффективные инфраструктуры для таких приложений и сервисов на базе ИИ и Интернета вещей, как беспилотные автомобили, „умные“ города, подключённая медицина, иммерсивное видео. Всё это — серьезнейший вызов для производителей сетевого оборудования, ведь чтобы инфраструктура справлялась с экспоненциально растущими запросами, необходим совершенно новый подход к построению сетей. Следуя этим тенденциям, компания Cisco уже предлагает заказчикам переходить на интеллектуальные сетевые системы, функционирующие на основе намерений (Intent-Based Networks), способные автоматически предотвращать киберугрозы, а также постоянно самообучаться и совершенствоваться». 

В связи с эпидемиологическими мерами по борьбе с коронавирусной инфекцией, предпринимаемыми практически по всей планете, всё более очевидной становится крайняя важность всемирной сетевой инфраструктуры. Изоляция и карантины приводят к тому, что нагрузка на сети по всему миру растёт.

Уже побиты практически все рекорды — как по скорости, так и по объёму передаваемых данных.

AMS-IX: статистика за год. Очевиден быстрый рост трафика с января-февраля 2020 года

Мы уже рассказывали о том, как меняется характер использования Интернет в связи с нашествием COVID-19: всё больше людей выполняют свою работу удалённо. Как следствие, растёт трафик видеоконференций, да и домашние пользователи, соблюдающие карантин, активно пользуются стриминговыми видеосервисами, игровыми онлайн-площадками и социальными сетями. Как оказалось, видеотрафик может вырасти на 50% практически за пару недель.

AMS-IX: характер суточной нагрузки на сети

Неудивительно, что бьются все рекорды: ещё 30 марта Amsterdam Internet Exchange (AMS-IX), объединяющая более 875 сетей (в основном, европейских) взяла планку 8 терабит в секунду, что было зафиксировано в тот день в 20:30. Цифровая жизнь стала существенно опережать реальную и если в феврале дневной объём трафика по данным AMX-IX составлял от 48 до 50 Пбайт, то сейчас этот показатель вырос в среднем на 17%, до 56–58 Пбайт.

DE-CIX: график аналогичен вышеприведённому для AMS-IX

Крупнейшая в мире точка обмена трафиком, DE-CIX во Франкфурте, также сообщает о рекордном потоке скоростью более 9,1 Тбит/с, зафиксированном 10 марта. По её данным, объём видеотрафика вырос вдвое в сравнении «довирусными» временами. Отмечается 50% рост трафика класса CDN (сетей доставки контента), а количество пользователей в онлайне, пользующихся облачными игровыми службами, выросло на 100%.

По данным, DE-CIX структура использования Интернет-ресурсов пользователями существенно изменилась. Теперь они находятся в онлайн-режиме существенно чаще и остаются в сети на более продолжительное время в течение дня. Если раньше характер потребления сетевого трафика имел несколько ярко выраженных пиков, в районе 6 часов утра и 9 часов вечера (начало и конец рабочего дня, соответственно), то теперь он принял более сглаженный характер и остаётся высоким в течение всего светового дня.

MSK-IX: начиная c 28.02 объемы уверенно растут

Есть и отечественные рекорды: 30 марта в 19:35 по московскому времени компания MSK-IX, выполняющая те же функции, что упомянутые выше AMS-IX и DE-CIX, зафиксировала скорость 4 Тбит/с. Причины и характер изменений те же, что и в других странах: люди стали проводить гораздо больше времени дома, повысилась доля работающих удалённо, а все современные развлекательные службы, от игровых до музыкальных, базируются на интернет-технологиях, так что неудивительно, что объёмы и скорости трафика растут ударными темпами.

Суточное потребление по данным MSK-IX

В связи с этим следует отметить, что поддержка сетей в рабочем состоянии сейчас особенно важна и сети уязвимы, как никогда. На прошлой произошло неприятное событие: из-за некорректного BGP-анонса 8870 сетевых префиксов оказались ошибочно направлены через сеть Ростелекома, что привело к временному хаосу с маршрутизацией. Нарушилась связность сетей и были отмечены проблемы с доступом к ряду сетевых служб. Проблема затронула свыше 200 сетевых систем, принадлежащих крупным компаниям, включая Akamai, Cloudflare, Digital Ocean, Amazon AWS, Hetzner, Level3, Facebook, Alibaba и Linode. 

Инцидент затронул всех крупных провайдеров (Qrator)

К счастью, сервисы мониторинга BGP сработали оперативно, уведомив об ошибке её виновника, так инцидент продлился от 10 минут до часа. Тем не менее, всем крупным провайдерам следует повысить свою бдительность, как в отношении ошибок сотрудников, так и возможных целевых атак. Похоже, человечество как никогда сильно зависит сейчас от корректного функционирования компьютерных сетей.

Инициатива Mutually Agreed Norms for Routing Security (MANRS, Взаимосогласованные нормы безопасности маршрутизации) анонсировала сегодня программу Content Delivery Network (CDN) and Cloud Program (программа для сети доставки контента (CDN) и облачных вычислений).

Она призвана помочь защитить крупные интернет-хабы от распространённых проблем маршрутизации.

Системные проблемы безопасности, возникающие в процессе маршрутизации интернет-трафика, делают его уязвимым к случайным неполадкам, атакам или багам. Благодаря совместным действиям MANRS помогает с помощью критических исправлений добиться уменьшения наиболее распространённых угроз для системы маршрутизации Интернета. Другими словами, безопасность Интернета зависит от безопасности маршрутизации.

Усилия интернет-сообщества, направленные на повышение безопасности маршрутизации, получили поддержку ряда крупнейших технологических компаний. В частности, Amazon, Google, Facebook, Microsoft, Akamai и Netflix присоединились к инициативе MANRS, выступая в качестве провайдеров сетей доставки контента (CDN) и облачных провайдеров (CP).

Сообщается, что Azion и Cloudflare тоже зарегистрировались в MANRS, в которую входит более 300 организаций (293 сетевых оператора и 48 точек обмена интернет-трафиком (IXP)), обеспечивающих значительную долю мирового интернет-трафика (фактически около 50 %).

Инициатива MANRS предусматривает следующие основные способы решения самых распространенных проблем маршрутизации: фильтрация, антиспуфинг, а затем координация и проверка. В совокупности они помогают отсеивать неверную информацию о маршрутизации и, таким образом, снижают возможность проведения хакерских атак.

Основатель проекта WIDE Project д-р Джун Мурай (Jun Murai), занимавший в течение 15 лет пост председателя Консультативного комитета системы корневых серверов ICANN (Root Server System Advisory Committee, RSSAC), объявил о намерении продать принадлежащие проекту 14,7 млн IPv4-адресов.

Полученные от этого средства в размере около $300 млн он планирует вложить в трастовый фонд, принадлежащий WIDE Project и APNIC, некоммерческой организации, созданной для административного управления сетью Интернет и регистрации (выделения) IP-адресов в Азиатско-Тихоокеанском регионе.

«Я принял решение реализовать этот блок адресов с целью полноценного развития современного Интернета, сервисов и поддержки развития Интернета в регионе АТ [Азиатско-Тихоокеанский регион]», — сообщил Мурай на веб-сайте WIDE Project, основанного им в Японии в 1985 году.

Эти IPv4-адреса составляют подавляющее большинство адресов блока 43/8, то есть 43. *. *. *. Некоторые адреса из него уже выделены. Проект WIDE владеет оставшимися 87,5 % адресов. Предполагается, что он передаст их вышеупомянутому трасту, который будет выдавать адреса и управлять всеми поступлениями. Отметим, что доступные адреса в регионе APNIC закончились 9 лет назад.

Несмотря на высокий авторитет в интернет-сообществе Джуна Мурая, это решение видится спорным. В соответствии с правилами, согласованными всеми пятью региональными интернет-регистраторам (RIR), включая APNIC, любые резервные адреса IPv4 должны бесплатно возвращаться RIR и перераспределяться по мере необходимости. Но Мурай получил блоки адресов до того, как эти правила вступили в действие, и поэтому благодаря своему проекту WIDE он имеет возможность поступать с ними по своему усмотрению. 

Серьёзный дефицит IPv4-адресов привёл к значительному росту их рыночной стоимости. В настоящее время такой IPv4-адрес стоит от $20 до $30 долларов. Это означает, что за 14,7 млн адресов траст может выручить от $294 до $441 млн.

Оператор крупнейшей в мире точки обмена трафиком, компания DE-CIX, также владеющая ЦОД, обнаружила изменения в использовании Интернета из-за самоизоляции пользователей в связи со вспышкой коронавирусной инфекции.

Впрочем, результаты были вполне ожидаемы, поскольку трафик данных для видеоконференцсвязи значительно возрос, наряду с играми и социальными сетями.

На DE-CIX Frankfurt отмечен рост трафика данных в среднем на 10 % с прошлой среды, то есть с момента, когда некоторые пользователи уже перешли на удалённый режим работы. По сравнению с предыдущими неделями трафик видеоконференций (Skype, Teams, WebEx и т. д.) вырос примерно на 50 %. С пятницы на прошлой неделе потребление трафика для онлайн- и облачных игр выросло на 25 %, и также наблюдался значительный рост трафика для социальных сетей. Аналогичные результаты как предполагается будут получены и для других локаций DE-CIX и, скорее всего, других точек обмена интернет-трафиком.

Bloomberg также отмечает 20% рост трафика стриминговых видеосервисов с последних выходных. В Австрии и Испании видеотрафик вырос ещё заметнее, на 40%. В Австрии речь зашла даже об отмене сетевого нейтралитета, чтобы операторы могли ограничивать трафик Netflix из-за участившихся жалоб пользователей, перешедших на удалённую работу. Twitch и YouTube Gaming наблюдают за последние несколько дней рост на 10% и 15% соответственно. Также пользователи всё больше смотрят новостные сервисы.

Всемирная организация здравоохранения рекомендует, чтобы большинство населения в странах, где отмечено распространение COVID-19, работало из дома, если это возможно, и воздерживались от поездок и появления в местах скопления людей.

Административно-бюджетное управление США (OMB) опубликовало проект «Обновленного руководства по завершению перехода на Интернет-протокол следующего поколения» для государственных организаций, в котором оговорены сроки перехода на IPv6 — последнюю версию Интернет-протокола.

Согласно проекту, государственные агентства должны разработать и внедрить планы, гарантирующие, что «по крайней мере 80 % IP-ресурсов в федеральных сетях будут использовать только IPv6 к концу 2025 финансового года».

Как указано в документе, к концу 2023 финансового года должно быть не менее 20 % ресурсов с поддержкой IP в федеральных сетях с поддержкой только IPv6. К 2024 году этот показатель должен вырасти до 50 %. Отдельно подчёркивается, что поддержки IPv4 для них не будет. 

Вопросом внедрения нового протокола федеральное правительство занимается с 2005 года, когда был опубликован меморандум с требованием к федеральным организациям по переходу на IPv6 к июню 2008 года. В 2010 году был выпущен дополнительный меморандум, согласно которому любые «общедоступные интернет-серверы и внутренние приложения, взаимодействующие с общедоступными серверами», развернутые агентствами, должны использовать протокол IPv6 по умолчанию.

Согласно статистике, опубликованной Google, по состоянию на 29 февраля почти 31 % интернет-пользователей, обращавшихся к сервисам Google — электронной почте, картам, поиску и т. д., делали это с использованием адреса IPv6. В США этот показатель немного выше — 37 %. 

Обсуждение проекта нового руководства продлится до конца месяца.

Amazon Web Services надеется доминировать на рынке наземных станций, следуя облачной модели, которая хорошо себя показала в деле. Наземными станциями в настоящее время управляют крупные спутниковые компании, такие как Inmarsat и Iridium, или целые страны. Остальные спутниковые операторы должны либо строить свои собственные станции, либо арендовать антенны на их объектах.

Ситуация может измениться, поскольку Amazon Web Services планирует использовать опыт успешного перехода корпоративных центров обработки данных к облаку, предлагая поминутную аренду антенн для пользователей. Сервис Ground Station-as-a-service (земная станция спутниковой связи как услуга), как утверждает компания, поможет пользователям сэкономить до 80 % расходов.

В мае 2019 года AWS запустила наземные станции в Огайо и Орегоне, а в ноябре открыла ещё одну в Бахрейне. Как ожидается, к концу года в ведении AWS будет уже 10 таких объектов. «И это даст нам возможность иметь возможность приёма сигнала со спутника в европейском регионе, на Ближнем Востоке, в африканском регионе, Юго-Восточной Азии, собственно в Азии, Австралии, затем в Южной Америке, а потом вернуться в Соединённые Штаты», — отметил генеральный директор AWS Ground Station Шейн Хоторн (Shayn Hawthorne).

По его словам, после поступления данных на наземную станцию, их переправляют в близлежащие центры обработки данных AWS, которые находятся на удалении до 2000 км, а задержка до них составляет не более 9,5 мс. 

«Клиент всегда сможет переместить данные из AWS в любое место, куда он хочет. Но это начнётся с перехода через антенну в AWS, как и в любой другой сервис», — говорит Хоторн.

Хотя он не стал говорить об этом, но можно смело утверждать, что данная инициатива напрямую связана с ещё одним амбициозным проектом Amazon — Project Kuiper. В рамках этого проекта компания планирует запустить на орбиту 3236 спутников, которые будут обеспечивать высокоскоростное широкополосное соединение для жителей удалённых и труднодоступных регионов планеты.

В преддверии Чемпионата мира по футболу 2022 в Катаре запустили первую точку обмена интернет-трафиком QIXP, которая работает в центре обработки данных совместного предприятия Meeza в Дохе. Создание собственных IX должно повысить стабильность доступа в Сеть для болельщиков, а также всех организаций, обслуживающих ЧМ-2022. Пригодятся они и после мероприятия. 

Это первая из нескольких IX-точек, которые будут созданы в Катаре до конца этого года в рамках инициативы Qatar National Vision 2030.

Работа над созданием точки началась в 2018 году, когда указом кабинета министров Катара был сформирован координационный комитет QIXP.

В него вошли Катарская национальная широкополосная сеть (QNBN), Катарский научно-исследовательский институт вычислительной техники (QCRI), телекоммуникационная компания Ooredoo Qatar, сотовый оператор Vodafone Qatar и первая частная подводная кабельная система на Ближнем Востоке Gulf Bridge International (GBI).

 «Мы предпринимаем устойчивые шаги в направлении содействия развитию общества, основанного на знаниях, потому что точки обмена интернет-трафиком снижают стоимость межсетевого взаимодействия и помогают в создании цифровой среды, позволяющей будущим поколениям проявлять творческий подход в мире цифрового контента», — отметил председатель комитета Абдулла Джассми (Abdulla Jassmi).

Китайский государственный системный интегратор Tenglong Holding Group (Tamron) объявил о заключении венчурной сделки с Morgan Stanley и рядом других инвесторов на сумму 26 млрд юаней (порядка $3,7 млрд).  Инвестиции будут направлены на строительство ЦОДов в Китае.

Частные венчурные капиталовложения «серии А» редко бывают крупными, поскольку эта форма инвестиций подразумевает первые попытки привлечения частных спонсоров. Традиционно большинство сделок серии A в США и Великобритании не превышают $20 млн, при этом редкие сделки на $100 млн называют «супергигантскими», на $250 млн – «гипергигантскими». Обычно такие большие суммы собирают проекты, уже доказавшие свою ценность для инвесторов.

В Morgan Stanley, выступившей основным инвестором в раунде Tenglong, отказались обсуждать сделку и подтверждать ее детали. Помимо Morgan Stanley, инвесторами Tenglong также выступил китайский промышленный конгломерат Nanshan Group, фонд городского развития Кайюаня, международная лизинговая компания Haitong Hengxin, Huaneng Invesco и Ross.

Согласно официальному заявлению Tamron Holdings Group, «облачные вычисления стали столь же важными для страны, как вода, электричество или уголь… индустрия центров обработки данных вступила в золотой период развития».

Основой стратегии Tenglong является создание сетевой инфраструктуры Internet+, которая «полностью объединит людей, машины и вещи» в национальном масштабе. Частью этого плана является создание промышленного интернета с глубокой интеграцией в обрабатывающую промышленность Китая.

Вид сверху на стройку крупнейшего ЦОД Tencent в провинции Гуйчжоу, Китай

По мнению аналитиков Grant Thornton, огромный размер частных инвестиций можно объяснить гарантированной арендой огромных земельных участков под ЦОДы Tenglong. Так, один из инвесторов – компания Nanshan Group, объявила о резерве 5 млн квадратных метров складов, ранее принадлежавших дочерней компании Baowan Logistics Holdings, под дата-центры Tenglong. В Nanshan Group также объявили о поддержке планов Tenglong по ускорению развития национального интернета.

В Tenglong также отметили поддержку со стороны местных органов власти. Ключевыми владельцами Baowan Logistics Holdings как раз являются китайские города первой величины.

С момента своего основания в 2015 году госкомпания Tenglong установила партнерские отношения с тремя крупнейшими телекоммуникационными операторами Китая: China Unicom, China Mobile и China Telecom. Сейчас Tenglong уже строит 10 ЦОДов для таких китайских интернет-гигантов как Alibaba, Tencent и Baidu. В официальных планах Tenglong числится застройка до 1,47 млн квадратных метров в ближайшие четыре года.

В октябре компания сформировала партнерство по строительству ЦОДов с частной Shanghai Lingang Science и муниципальной строительной компанией Technology Innovation City Economic Development. Ожидается, что совместными усилиями компании запустят промышленный интернет-центр Tenglong Data, который станет основой региональной инфраструктуры проекта Internet+ для окрестностей Шанхая – китайской «Кремниевой долины».