Cloudflare konpainia atzoko gertakariaren berri eman, horren ondorioz 13:34tik 16:26ra (MSK) sare globaleko baliabide askotarako sarbidea izateko arazoak izan ziren, besteak beste, Cloudflare, Facebook, Akamai, Apple, Linode eta Amazon AWS azpiegiturak. Cloudflare azpiegituran arazoak, 16 milioi gunetarako CDN eskaintzen duena, 14:02tik 16:02ra (MSK). Cloudflare-k kalkulatzen du etenaldian zehar munduko trafikoaren %15 gutxi gorabehera galdu zela.
Arazoa zen BGP ibilbideen ihesa, 20 sareetarako 2400 mila aurrizki inguru gaizki birbideratu ziren. Filtrazioaren iturria DQE Communications hornitzailea izan zen, eta softwarea erabili zuen bideratzea optimizatzeko. BGP Optimizer-ek IP aurrizkiak txikiagoetan banatzen ditu, adibidez 104.20.0.0/20 104.20.0.0/21 eta 104.20.8.0/21-en zatituz, eta, ondorioz, DQE Communications-ek bere alboan eduki zituen bide zehatz ugari gehiago gainidazten dituztenak. bide orokorrak (hau da, Cloudflarerako bide orokorren ordez, Cloudflare azpisare zehatzetarako bide zehatzagoak erabili ziren).
Puntu-ibilbide hauek bezeroetako bati (Allegheny Technologies, AS396531) iragarri zizkioten, beste hornitzaile baten bidez ere konexioa zeukan. Allegheny Technologies-ek ondoriozko ibilbideak beste garraio-hornitzaile bati igorri zizkion (Verizon, AS701). BGP iragarkien iragazketa egokia eta aurrizki-kopuruaren murrizketak direla eta, Verizonek iragarki hau jaso zuen eta ondoriozko 20 mila aurrizkiak Internetera zabaldu zituen. Okerrak diren aurrizkiak, beren granulartasunagatik, lehentasun handiago gisa hautematen ziren, ibilbide zehatz batek orokor batek baino lehentasun handiagoa duelako.
Ondorioz, sare handi askoren trafikoa Verizon bidez bideratzen hasi zen DQE Communications hornitzaile txikira, eta horrek ezin izan zuen gorako trafikoa kudeatu, eta horrek kolapsoa eragin zuen (efektua okupatutako autobide baten zati bat ordezkatzearen parekoa da. landa errepidea).
Etorkizunean antzeko gertakariak gerta ez daitezen
:
- erabiltzea RPKIn oinarritutako iragarkiak (BGP Origin Validation, sarearen jabeen iragarkiak soilik onartzea ahalbidetzen du);
- Mugatu gehienez jasotako aurrizki kopurua EBGP saio guztietarako (gehienezko aurrizkiaren ezarpenak saio baten barruan 20 mila aurrizkiren transmisioa berehala baztertzen lagunduko luke);
- Aplikatu iragazkia IRR erregistroan oinarrituta (Interneteko bideratze-erregistroa, zehaztutako aurrizkien bideratze-bideraketa onartzen duten AS zehazten du);
- Erabili RFC 8212-n gomendatutako blokeo-ezarpen lehenetsiak bideratzaileetan ('default deny');
- Utzi BGP optimizatzaileen erabilera arduragabea.
Iturria: opennet.ru