Бесконечный цикл и лавинообразные сбои. Весь наш интернет может «упасть и не подняться» в любой момент
NewsMakerНа конференции USENIX Security представили реалистичный сценарий сбоя глобальной сети.
Уязвимость в архитектуре интернета, получившая название BGP Vortex , привлекла внимание специалистов после презентации на конференции USENIX Security 2025. Она связана с нестабильностью протокола маршрутизации BGP, который лежит в основе взаимодействия сетей по всему миру.
Несмотря на то, что протокол был разработан более трёх десятилетий назад и до сих пор является ключевым механизмом для обмена маршрутизируемыми IP-адресами между автономными системами, в его конструкции отсутствуют современные гарантии устойчивости. Это открывает возможности для создания непредсказуемых сбоев в работе интернета.
В рамках исследования была продемонстрирована возможность искусственно запустить так называемую вихревую маршрутизацию. Она приводит к бесконечным переключениям маршрутов между крупнейшими интернет-сетями, вызывая лавинообразное распространение BGP-сообщений и, как следствие, масштабные перебои в маршрутизации . Подобные колебания способны нарушить стабильность соединения между сетями и создать перегрузку на уровне оборудования, что может привести к частичным или полным сбоям доступа к интернету.
Ключевым элементом, позволяющим реализовать этот сценарий, стало сочетание двух довольно распространённых стратегий маршрутизации: снижения локального приоритета маршрута и выборочной блокировки распространения маршрутов к определённым автономным системам. Несмотря на то, что каждая из этих практик сама по себе считается допустимой, их совмещение нарушает устойчивые правила маршрутизации и запускает цепную реакцию нестабильности.
Уязвимость в архитектуре интернета, получившая название BGP Vortex , привлекла внимание специалистов после презентации на конференции USENIX Security 2025. Она связана с нестабильностью протокола маршрутизации BGP, который лежит в основе взаимодействия сетей по всему миру.
Несмотря на то, что протокол был разработан более трёх десятилетий назад и до сих пор является ключевым механизмом для обмена маршрутизируемыми IP-адресами между автономными системами, в его конструкции отсутствуют современные гарантии устойчивости. Это открывает возможности для создания непредсказуемых сбоев в работе интернета.
В рамках исследования была продемонстрирована возможность искусственно запустить так называемую вихревую маршрутизацию. Она приводит к бесконечным переключениям маршрутов между крупнейшими интернет-сетями, вызывая лавинообразное распространение BGP-сообщений и, как следствие, масштабные перебои в маршрутизации . Подобные колебания способны нарушить стабильность соединения между сетями и создать перегрузку на уровне оборудования, что может привести к частичным или полным сбоям доступа к интернету.
Ключевым элементом, позволяющим реализовать этот сценарий, стало сочетание двух довольно распространённых стратегий маршрутизации: снижения локального приоритета маршрута и выборочной блокировки распространения маршрутов к определённым автономным системам. Несмотря на то, что каждая из этих практик сама по себе считается допустимой, их совмещение нарушает устойчивые правила маршрутизации и запускает цепную реакцию нестабильности.