Cloudflare ኩባንያ
ችግሩ ነበር።
እነዚህ የነጥብ መስመሮች ከደንበኞቹ ለአንዱ (Allegheny Technologies, AS396531) ተነግሯቸዋል, እሱም በሌላ አገልግሎት አቅራቢ በኩል ግንኙነት ነበረው. አሌጌኒ ቴክኖሎጂዎች የተገኙትን መንገዶች ወደ ሌላ የመተላለፊያ አቅራቢ (Verizon, AS701) ያሰራጫሉ. የBGP ማስታወቂያዎች ትክክለኛ ማጣሪያ ባለመኖሩ እና በቅድመ-ቅጥያዎች ብዛት ላይ ገደብ ባለመኖሩ ቬሪዞን ይህንን ማስታወቂያ አንስተው የተገኘውን 20 ሺህ ቅድመ ቅጥያ ለተቀረው ኢንተርኔት አሰራጭቷል። ትክክል ያልሆኑ ቅድመ-ቅጥያዎች፣ በጥራታቸው ምክንያት፣ አንድ የተወሰነ መንገድ ከአጠቃላይ የበለጠ ቅድሚያ የሚሰጠው በመሆኑ እንደ ከፍተኛ ቅድሚያ ተደርገዋል።
በዚህ ምክንያት የብዙ ትላልቅ ኔትወርኮች ትራፊክ በቬሪዞን በኩል ወደ ትንሹ አቅራቢ DQE ኮሙኒኬሽን መዞር ጀመረ፣ ይህም እየጨመረ የመጣውን የትራፊክ ፍሰት መቆጣጠር ባለመቻሉ፣ ይህም ወደ ውድቀት አስከትሏል (ውጤቱ የተጨናነቀውን ነፃ መንገድ በከፊል ከመተካት ጋር ይመሳሰላል። የሀገር መንገድ)።
ለወደፊቱ ተመሳሳይ ክስተቶች እንዳይከሰቱ ለመከላከል
- ተጠቀም
ማረጋገጥ በ RPKI ላይ የተመሰረቱ ማስታወቂያዎች (BGP Origin Validation, ማስታወቂያዎችን ከአውታረ መረብ ባለቤቶች ብቻ መቀበልን ይፈቅዳል); - ለሁሉም የ EBGP ክፍለ-ጊዜዎች ከፍተኛውን የተቀበሉት ቅድመ-ቅጥያዎች ብዛት ይገድቡ (ከፍተኛው ቅድመ-ቅጥያ ቅንብር በአንድ ክፍለ ጊዜ ውስጥ 20 ሺህ ቅድመ ቅጥያዎችን ማስተላለፍ ወዲያውኑ ለማስወገድ ይረዳል);
- በ IRR መዝገብ ላይ በመመስረት ማጣሪያን ያመልክቱ (የበይነመረብ ራውቲንግ መዝገብ ቤት, የተወሰኑ ቅድመ ቅጥያዎችን ማዞር የሚፈቀድባቸውን ASes ይወስናል);
- በ RFC 8212 በራውተሮች ላይ የሚመከሩትን ነባሪ የማገጃ መቼቶች ተጠቀም ('ነባሪ ውድቅ')፤
- የቢጂፒ አመቻቾችን በግዴለሽነት መጠቀምን ያቁሙ።
ምንጭ: opennet.ru