Cloudflare ኩባንያ ያስከተለውን የትናንቱን ክስተት ሪፖርት ያድርጉ ከ13፡34 እስከ 16፡26 (ኤምኤስኬ) የCloudflare፣ Facebook፣ Akamai፣ Apple፣ Linode እና Amazon AWS መሠረተ ልማትን ጨምሮ በአለምአቀፍ አውታረመረብ ላይ ብዙ ሀብቶችን የማግኘት ችግሮች ነበሩ። ሲዲኤንን ለ16 ሚሊዮን ጣቢያዎች በሚያቀርበው የCloudflare መሠረተ ልማት ውስጥ ያሉ ችግሮች፣ ከ14፡02 እስከ 16፡02 (ኤምኤስኬ)። Cloudflare በግምት 15% የሚሆነው የአለም አቀፍ ትራፊክ በመጥፋቱ ወቅት እንደጠፋ ይገምታል።
ችግሩ ነበር። የBGP መንገድ ፍንጣቂ፣ በዚህ ጊዜ ለ20 አውታረ መረቦች ወደ 2400 ሺህ የሚጠጉ ቅድመ ቅጥያዎች በስህተት ተዘዋውረዋል። የፍሰቱ ምንጭ ሶፍትዌሩን የተጠቀመው DQE Communications አቅራቢ ነው። ማዘዋወርን ለማመቻቸት. BGP Optimizer የአይፒ ቅድመ ቅጥያዎችን ወደ ትናንሽ ይከፍላል፣ ለምሳሌ 104.20.0.0/20 ወደ 104.20.0.0/21 እና 104.20.8.0/21 መከፋፈል፣ እና በውጤቱም፣ DQE ኮሙኒኬሽንስ ከጎኑ በርካታ ቁጥር ያላቸው የተወሰኑ መስመሮችን እንዲሽሩ አድርጓል። የአጠቃላይ መንገዶች (ማለትም ወደ Cloudflare ከአጠቃላይ መንገዶች ይልቅ፣ ወደ ተወሰኑ የCloudflare ንዑስ አውታረ መረቦች የበለጠ ክብ ቅርጽ ያላቸው መንገዶች ጥቅም ላይ ውለዋል)።
እነዚህ የነጥብ መስመሮች ከደንበኞቹ ለአንዱ (Allegheny Technologies, AS396531) ተነግሯቸዋል, እሱም በሌላ አገልግሎት አቅራቢ በኩል ግንኙነት ነበረው. አሌጌኒ ቴክኖሎጂዎች የተገኙትን መንገዶች ወደ ሌላ የመተላለፊያ አቅራቢ (Verizon, AS701) ያሰራጫሉ. የBGP ማስታወቂያዎች ትክክለኛ ማጣሪያ ባለመኖሩ እና በቅድመ-ቅጥያዎች ብዛት ላይ ገደብ ባለመኖሩ ቬሪዞን ይህንን ማስታወቂያ አንስተው የተገኘውን 20 ሺህ ቅድመ ቅጥያ ለተቀረው ኢንተርኔት አሰራጭቷል። ትክክል ያልሆኑ ቅድመ-ቅጥያዎች፣ በጥራታቸው ምክንያት፣ አንድ የተወሰነ መንገድ ከአጠቃላይ የበለጠ ቅድሚያ የሚሰጠው በመሆኑ እንደ ከፍተኛ ቅድሚያ ተደርገዋል።
በዚህ ምክንያት የብዙ ትላልቅ ኔትወርኮች ትራፊክ በቬሪዞን በኩል ወደ ትንሹ አቅራቢ DQE ኮሙኒኬሽን መዞር ጀመረ፣ ይህም እየጨመረ የመጣውን የትራፊክ ፍሰት መቆጣጠር ባለመቻሉ፣ ይህም ወደ ውድቀት አስከትሏል (ውጤቱ የተጨናነቀውን ነፃ መንገድ በከፊል ከመተካት ጋር ይመሳሰላል። የሀገር መንገድ)።
ለወደፊቱ ተመሳሳይ ክስተቶች እንዳይከሰቱ ለመከላከል
:
- ተጠቀም በ RPKI ላይ የተመሰረቱ ማስታወቂያዎች (BGP Origin Validation, ማስታወቂያዎችን ከአውታረ መረብ ባለቤቶች ብቻ መቀበልን ይፈቅዳል);
- ለሁሉም የ EBGP ክፍለ-ጊዜዎች ከፍተኛውን የተቀበሉት ቅድመ-ቅጥያዎች ብዛት ይገድቡ (ከፍተኛው ቅድመ-ቅጥያ ቅንብር በአንድ ክፍለ ጊዜ ውስጥ 20 ሺህ ቅድመ ቅጥያዎችን ማስተላለፍ ወዲያውኑ ለማስወገድ ይረዳል);
- በ IRR መዝገብ ላይ በመመስረት ማጣሪያን ያመልክቱ (የበይነመረብ ራውቲንግ መዝገብ ቤት, የተወሰኑ ቅድመ ቅጥያዎችን ማዞር የሚፈቀድባቸውን ASes ይወስናል);
- በ RFC 8212 በራውተሮች ላይ የሚመከሩትን ነባሪ የማገጃ መቼቶች ተጠቀም ('ነባሪ ውድቅ')፤
- የቢጂፒ አመቻቾችን በግዴለሽነት መጠቀምን ያቁሙ።
ምንጭ: opennet.ru