Análise de incidentes de roteamento na LAC

18/03/2025

Análise de incidentes de roteamento na LAC

Por Erika Vega e Guillermo Cicileo

O crescimento contínuo do ecossistema da Internet na América Latina e no Caribe (LAC) tem gerado uma maior interconexão entre redes, mas também expôs a região a um aumento na incidência de problemas de roteamento que afetam a estabilidade e a segurança do tráfego online. Esses incidentes, que podem ter consequências significativas para usuários e provedores de serviços, destacam a importância de compreender sua natureza, causas e possíveis soluções.

Em um relatório que publicamos no site de P&D do LACNIC, são analisados os incidentes de roteamento registrados na região da LAC durante o período de outubro de 2023 a outubro de 2024. O documento (disponível apenas em espanhol) explora as três principais categorias de incidentes em nível global: Sequestro de rotas, Vazamento de rotas e a publicação de Bogons.

O relatório também examina os protocolos e práticas de segurança implementados para mitigar esses problemas, destacando o papel de iniciativas como RPKI e MANRS. Ele se concentra em analisar detalhadamente alguns incidentes ocorridos na região durante o período analisado, que consideramos relevantes devido ao seu impacto, à forma como foram mitigados e por apresentarem exemplos claros dos três tipos de incidentes abordados neste relatório. Além disso, são examinadas as medidas adotadas pelos Pontos de Troca de Tráfego (IXPs).

Quantidade de Incidentes Reportados

Nesta seção, é apresentada uma análise detalhada do volume de incidentes de roteamento registrados na região da América Latina e do Caribe (LAC) entre outubro de 2023 e outubro de 2024, comparando-os com estatísticas em nível global. O objetivo é fornecer uma visão clara e quantificável da magnitude do problema, detalhando os dados mensalmente e por país, o que permite identificar tendências e padrões específicos na região.

Os dados utilizados foram coletados a partir de múltiplas fontes confiáveis, incluindo o observatório especializado da MANRS e relatórios gerados por organizações de monitoramento dedicadas à segurança e estabilidade do roteamento na Internet.

No gráfico anterior, observa-se que, em nível global, os incidentes de roteamento foram dominados pelos Hijacks, com uma média de 568 incidentes por mês. Estes atingiram um máximo de 778 em outubro de 2023 e um mínimo de 351 em julho de 2024.

O total de incidentes mensais variou entre 483 e 968, com os picos mais altos registrados nos primeiros meses do período analisado. À medida que o ano avançou, os incidentes foram diminuindo gradualmente, o que pode indicar uma melhoria progressiva nas medidas de mitigação implementadas ao longo do tempo.

Na região da América Latina e do Caribe (LAC), o panorama dos incidentes de roteamento apresenta características únicas. Embora o número total de incidentes por país seja relativamente baixo em comparação com os números globais, há picos significativos em determinados momentos, assim como em alguns países.

Os sequestros de rotas (Hijacks) na América Latina e no Caribe (LAC) apresentaram uma variabilidade significativa, com alguns países registrando zero incidentes em meses mais estáveis, enquanto outros chegaram a um máximo de 141 incidentes em um único país. No entanto, ao observar os dados agregados da região, destaca-se que não houve nenhum mês sem incidentes de Hijacks.

Esses dados evidenciam a necessidade de continuar promovendo a adoção de mecanismos como a validação de origem, além de seguir com workshops e atividades de capacitação para operadoras, a fim de explicar as possíveis ações para contê-los.

Por outro lado, os Route Leaks foram menos frequentes, com um máximo de 2 incidentes em um mês para um país (Venezuela) e um total de 5 incidentes em um ano no México. Embora sua incidência seja baixa, seu impacto pode ser significativo, de modo que as operadoras afetadas poderiam se beneficiar de controles mais rigorosos na configuração de políticas de roteamento para prevenir vazamentos não intencionais.

Quanto aos Bogons, sua presença foi maior do que a dos Route Leaks, sendo registrados no Brasil e na Colômbia com um número considerável de casos. Além disso, ao longo do ano, foram detectados incidentes em pelo menos outros 10 países da região. Isso evidencia a importância de aprimorar os controles na gestão de listas de acesso e filtros de prefixos, com o objetivo de prevenir a propagação de endereços IP não atribuídos, reforçando assim a segurança e a estabilidade do roteamento na região.

Como indicado no início desta seção, a grande maioria dos dados apresentados foi extraída do observatório da MANRS. No entanto, também é interessante incluir os dados processados por outras organizações, como a Qrator, a fim de realizar uma comparação das quantidades reportadas para os três tipos de incidentes analisados neste documento. Além do mais, é apresentada uma análise detalhada do TOP 5 dos países da América Latina e do Caribe (LAC) com a maior quantidade de incidentes registrados, dentre os quais estão o Brasil, a Argentina, a Colômbia, o México e o Peru.

Mais detalhes sobre esta seção podem ser encontrados no relatório completo (disponível em espanhol).

Leia também:
Trust Anchor Key (TAK): transição de chaves seguras no RPKI

TOP 5 de países com a maior quantidade de incidentes na LAC

A seguir, é apresentada uma análise detalhada dos cinco países com o maior número de incidentes de roteamento registrados na região da América Latina e do Caribe (LAC) durante o período analisado.

A Argentina registrou um total de 122 incidentes, dos quais 66% foram sequestros de rotas (Hijacks) e 34% corresponderam a Bogons. Essa distribuição sugere vulnerabilidades na filtragem de prefixos IP, destacando a necessidade de implementar controles mais rigorosos na gestão do roteamento.

O Brasil reportou o maior número de incidentes na região, com um total de 1.220, consolidando-se como o país com o maior volume de incidentes na LAC. Cerca de 85% desses incidentes foram sequestros de rotas, o que pode estar diretamente relacionado com a baixa adoção do RPKI no país (41% em IPv4 e 40,6% em IPv6).

A Colômbia registrou um total de 103 incidentes, com uma distribuição de 48,5% de Hijacks e 51,5% de Bogons. Nesse caso, a elevada proporção de Bogons representa um padrão distintivo entre os incidentes de roteamento reportados na região, o que sugere a presença de problemas operacionais e estruturais na gestão do roteamento e na aplicação de filtros adequados.

O México reportou um total de 46 incidentes, sendo a maioria deles sequestros de rotas. Os picos em meses específicos sugerem eventos anômalos ou direcionados. No caso do México, 10% dos incidentes correspondem a route leaks, ao contrário dos outros quatro países do TOP 5, que não apresentam casos de route leaks.

O Peru registrou um total de 29 incidentes, com os sequestros de rotas (Hijacks) representando quase 90% dos casos reportados. Em contraste, a presença de Bogons foi baixa, e não foram detectados Route Leaks durante o período analisado. Esse perfil sugere que, embora os incidentes de roteamento no país sejam relativamente menos frequentes em comparação com outros países, a alta proporção de Hijacks indica a necessidade de reforçar as medidas de validação de origem.

Causas e fatores dos incidentes mais relevantes

O documento apresenta uma análise detalhada das causas e fatores que contribuíram para a ocorrência dos incidentes de roteamento selecionados para este relatório como “os mais relevantes”. O principal objetivo é identificar os elementos técnicos, operacionais e/ou humanos que desencadearam esses eventos, a fim de gerar um entendimento profundo de sua origem e, desta forma, visualizar estratégias para prevenir incidentes semelhantes no futuro.

A seleção desses três incidentes como os mais relevantes para análise deve-se a sua importância no contexto do roteamento na América Latina e no Caribe durante o período estudado, além de sua relação com os objetivos deste estudo. Cada um dos incidentes selecionados está associado a uma das três categorias de incidentes descritas na seção anterior, conforme demonstrado a seguir:

  • Sequestro de rotas (route hijacking): Representado pelo incidente de 9 de julho de 2024, relacionado ao AS 263238, no qual foram anunciadas rotas que não deveriam ter sido propagadas, causando implicações operacionais significativas.
  • Vazamento de rotas (route leaks): Ilustrado pelo incidente de 24 de maio de 2024, em que uma discrepância entre os AS 22381 e 262589 resultou na propagação inadequada de prefixos, afetando redes locais e regionais.
  • Bogons e sequestro de rota: Representados pelo incidente de 27 de junho de 2024, relacionado com a interrupção do serviço DNS de Cloudflare en 1.1.1.1.

Impacto dos incidentes mais relevantes

Esses eventos tiveram um impacto significativo na conectividade da região LAC, tanto em termos de alcance (afetando redes locais, regionais e globais) quanto de gravidade (interrupções de serviços críticos). A análise desses casos permite evidenciar como as anomalias no roteamento de redes na LAC podem ter repercussões que vão além de suas fronteiras, reforçando a importância da implementação de melhores práticas. O relatório analisa os três casos mencionados.

Conclusões

A análise realizada permitiu identificar tendências temporais, padrões regionais e variações na frequência dos incidentes de roteamento na região da América Latina e do Caribe (LAC).

Os incidentes mais relevantes analisados neste relatório evidenciam desafios específicos na região, como a ausência de uma adoção generalizada do RPKI e a necessidade de melhorar os acordos de roteamento entre operadoras. A avaliação desses incidentes permite extrair lições essenciais para mitigar eventos futuros e fortalecer a segurança do roteamento na região.

Os incidentes analisados refletem desafios comuns na gestão do roteamento e na operação das redes na América Latina e no Caribe, como a falta de validação de rotas, erros de configuração e políticas inconsistentes entre sistemas autônomos.

Além disso, os incidentes analisados oferecem um marco para avaliar o papel dos Pontos de Troca de Tráfego (IXPs) na mitigação e contenção de incidentes. Como os IXPs são nós-chave na interconexão de redes, seu papel nesses eventos fornece informações valiosas sobre como eles contribuem — ou poderiam contribuir — para a estabilidade do ecossistema de roteamento na região.

Para reduzir a recorrência desses incidentes, é fundamental continuar promovendo capacitação técnica para operadoras de rede, com o intuito de prevenir erros de configuração e incentivar a adoção de boas práticas em roteamento.

Abordar esses problemas exigirá um esforço conjunto entre operadoras de rede, pontos de troca de tráfego de Internet (IXPs) e iniciativas como o MANRS para implementar melhores práticas que garantam a estabilidade e a resiliência do sistema de roteamento global.

Agradecimentos:

Queremos agradecer à equipe da Global Cyber Alliance, especialmente a Alejandro Fernández e Andrei Robachevsky, à equipe da Qrator, em particular a Ivan Potapov e Alexander Lyamin, e à equipe da Georgia Tech – GaTech, cujas contribuições foram fundamentais para a estruturação deste estudo.

Veja o relatório completo aqui (disponível em espanhol).

As opiniões expressas pelos autores deste blog são próprias e não refletem necessariamente as opiniões de LACNIC.

para receber as últimas novidades no seu e-mail
Inscrever-se
Notificar de


0 Comments
mais antigos
mais recentes Mais votado
Feedbacks embutidos
Ver todos os comentários