Сетевые маршрутизаторы
Трафик сетевых маршрутизаторов
Согласно исследованиям компании Cisco, в период с 2011 по 2017 г количество телекоммуникационных устройств во всем мире увеличилось вдвое, достигнув 19 миллиардов. Ежегодный объем глобального IP-трафика увеличился с 369 эксабайт до 1,3 зеттабайт (один зеттабайт равен секстиллиону байт, или триллиону гигабайт). Столь значительный рост трафика через сетевые маршрутизаторы, быстрое распространение и популяризация телекоммуникационных услуг вызваны целым рядом факторов, из которых можно выделить увеличение числа “интеллектуальных” устройств и соединений типа “машина-машина”, рост числа интернет пользователей, повышение скорости передачи данных в широкополосных каналах, рост популярности видео-трафика, популярность Wi-Fi соединений и пр.
Аварийный режим сетевого маршрутизатора
Развитие сетевой инфраструктуры и телекоммуникационных услуг влечет за собой повышение требований к характеристикам сетевых маршрутизаторов. При начальном проектировании или развитии имеющейся сетевой инфраструктуры производится анализ и выбор необходимого сетевого оборудования маршрутизаторов, которое не только сможет удовлетворить своими аппаратными и программными ресурсами существующие потребности, но и иметь резерв, который позволит минимизировать количество затрат при дальнейшем расширении и развитии сети. Но необходимо учесть, что помимо рабочего режима работы , в сети могут возникать аварийные ситуации. Существует вероятность, что в аварийном режиме величина поступающего трафика будет превышать прогнозируемые значения. Это может произойти по причине умышленной атаки типа DoS , либо из-за неумышленных, но не менее опасных причин (сбой сетевых протоколов, ошибка в подключении сетевого оборудования и пр). И в том и другом случае на сетевые маршрутизаторы будет поступать трафик, который по своей величине будет превышать рабочую, штатную нагрузку, на которую данное сетевое оборудование было рассчитано. В этом случае оборудование может быть временно выведено из строя, что может повлечь за собой серьезные последствия.
Сбой сетевого маршрутизатора
Именно такого рода ситуация произошла на сети крупного столичного оператора мобильной связи. Пограничный маршрутизатор Cisco 7609, который в рабочем режиме оптимально справлялся с возложенными на него задачами, был выведен из рабочего состояния лавинообразным трафиком, пришедшим из смежной сети. Во время аварии процессор маршрутизатора был загружен на 100%, в связи с чем полезный трафик не мог быть обработан по причине нехватки ресурсов.
Трафик, приходящий из внешней сети А занял собою все ресурсы маршрутизатора. На обработку трафика пришедшего из сети Б ресурсов не осталось. Протоколы OSPF и MPLS, которые используются в сети данного оператора, не могли быть обработаны. Это привело к тому, что связь оборвалась не только с сетью А, со стороны которой происходила атака, но и с сетью Б.