Cloudflare Company, network sa paghatud sa sulud alang sa 27 milyon nga mga kapanguhaan sa Internet ug nagserbisyo sa trapiko sa 13% sa 1000 nga pinakadako nga site, mga detalye sa insidente, ingon nga resulta diin ang trabaho sa daghang mga bahin sa Cloudflare network nabalda sulod sa 27 minutos, lakip ang mga responsable sa paghatod sa trapiko ngadto sa London, Chicago, Los Angeles, Washington, Amsterdam, Paris, Moscow ug St. . Ang problema gipahinabo sa usa ka sayup nga pagbag-o sa pag-configure sa router sa Atlanta. Atol sa insidente, nga nahitabo sa Hulyo 17 gikan sa 21:12 ngadto sa 21:39 (UTC), ang kinatibuk-ang gidaghanon sa trapiko sa Cloudflare network mikunhod sa gibana-bana nga 50%.
Atol sa teknikal nga trabaho, gusto nga tangtangon ang bahin sa trapiko gikan sa usa sa mga backbone, gitangtang sa mga inhenyero ang usa ka linya sa bloke sa mga setting nga naghubit sa lista sa mga ruta nga gidawat pinaagi sa backbone, gisala sumala sa gitakda nga lista sa mga prefix. Husto unta nga i-deactivate ang tibuok block, apan sa sayop nga paagi ang linya lang nga adunay listahan sa mga prefix ang natangtang.
{master}[edit] atl01# show | itandi
[edit policy-options policy-statement 6-BBONE-OUT term 6-SITE-LOCAL gikan sa] ! dili aktibo: prefix-list 6-SITE-LOCAL { β¦ }
I-block ang sulod:
gikan sa {
prefix-list 6-SITE-LOCAL;
}
unya {
lokal nga gusto 200;
komunidad idugang SITE-LOCAL-ROUTE;
komunidad idugang ATL01;
komunidad idugang NORTH-AMERICA;
modawat;
}
Tungod sa pagtangtang sa pagbugkos sa lista sa mga prefix, ang nahabilin nga bahin sa block nagsugod sa pag-apod-apod sa tanan nga mga prefix ug ang router nagsugod sa pagpadala sa tanan nga mga ruta sa BGP sa mga router sa ubang mga backbone. Sa sulagma, ang bag-ong mga ruta adunay mas taas nga prayoridad (lokal nga gusto 200) kumpara sa prayoridad (100) nga gitakda alang sa ubang mga ruta pinaagi sa awtomatikong sistema sa pag-optimize sa trapiko. Ingon usa ka sangputanan, imbis nga tangtangon ang ruta gikan sa backbone, ang mas taas nga prayoridad nga mga ruta sa BGP na-leak, ingon usa ka sangputanan diin ang trapiko nga gitumong sa ubang mga backbone gipadala sa Atlanta, nga misangpot sa sobra nga gibug-aton sa router ug pagkahugno sa bahin sa network.
Aron mapugngan ang susamang mga insidente nga mahitabo sa umaabot, daghang mga pagbag-o ang giplano nga himuon sa mga setting sa backbon sa Cloudflare sa Lunes. Ang limitasyon sa kinatas-ang gidaghanon sa mga prefix (maximum-prefix) idugang alang sa mga sesyon sa BGP, nga makababag sa usa ka problema nga backbone kon daghan kaayong prefix ang maagian niini. Kung kini nga pagdili gidugang sa sayo pa, ang problema nga gikuwestiyon mahimong hinungdan sa pagsira sa backbone sa Atlanta, apan dili makaapekto sa operasyon sa tibuuk nga network, tungod kay ang Cloudflare network gidisenyo aron tugutan ang indibidwal nga mga backbone nga mapakyas. Lakip sa mga pagbag-o nga gisagop na, usa ka pagbag-o sa mga prayoridad (lokal nga gusto) alang sa mga lokal nga ruta namatikdan, nga dili magtugot sa usa ka router nga maimpluwensyahan ang trapiko sa ubang mga bahin sa network.
Source: opennet.ru