Cuideachta Cloudflare tuairisc ar eachtra inné, a raibh mar thoradh air ó 13:34 go 16:26 (MSK) bhí fadhbanna le rochtain ar go leor acmhainní ar an ngréasán domhanda, lena n-áirítear bonneagar Cloudflare, Facebook, Akamai, Apple, Linode agus Amazon AWS. Fadhbanna i mbonneagar Cloudflare, a sholáthraíonn CDN do 16 milliún suíomh, ó 14:02 go 16:02 (MSK). Measann Cloudflare gur cailleadh thart ar 15% den trácht domhanda le linn an bhriste.
Bhí an fhadhb Sceitheadh bhealaigh BGP, ar lena linn a ndearnadh thart ar 20 míle réimír do 2400 líonra a atreorú go mícheart. Ba é an soláthraí DQE Communications, a d’úsáid na bogearraí, foinse an sceite chun ródú a bharrfheabhsú. Roinneann BGP Optimizer réimíreanna IP i cinn níos lú, mar shampla 104.20.0.0/20 a roinnt i 104.20.0.0/21 agus 104.20.8.0/21, agus mar thoradh air sin, choinnigh DQE Communications ar a thaobh líon mór bealaí sonracha a sháraíonn níos mó. bealaí ginearálta (i.e. in ionad bealaí ginearálta go Cloudflare, baineadh úsáid as bealaí níos gráinneach chuig folíontáin Cloudflare ar leith).
Fógraíodh na bealaí pointe seo do cheann de na cliaint (Allegheny Technologies, AS396531), a raibh nasc aige trí sholáthraí eile freisin. Chraol Allegheny Technologies na bealaí iarmhartacha chuig soláthraí iompair eile (Verizon, AS701). Mar gheall ar an easpa scagtha cuí ar fhógraí BGP agus srianta ar líon na réimíreanna, phioc Verizon suas an fógra seo agus chraol sé an 20 míle réimír mar thoradh ar an gcuid eile den Idirlíon. Breathnaíodh ar réimíreanna míchearta, mar gheall ar a líontacht, mar thosaíocht níos airde ós rud é go bhfuil tosaíocht níos airde ag bealach sonrach ná mar atá ag bealach ginearálta.
Mar thoradh air sin, thosaigh trácht ar go leor líonraí móra a chur trí Verizon chuig an soláthraí beag DQE Communications, nach raibh in ann an trácht borrtha a láimhseáil, rud a d’eascair as titim (tá an éifeacht inchomparáide le cuid de mhórbhealach gnóthach a chur in ionad cuid de mhórbhealaigh ghnóthach. bóthar tíre).
Chun cosc a chur ar eachtraí comhchosúla sa todhchaí
:
- Úsáid fógraí bunaithe ar RPKI (Bailíochtú Bunús BGP, ceadaítear glacadh le fógraí ó úinéirí líonraí amháin);
- Teorainn a chur le huaslíon na réimíreanna faighte do gach seisiún EBGP (chabhródh socrú na réimíre uasta le tarchur 20 míle réimír laistigh de sheisiún amháin a scriosadh láithreach);
- Cuir an scagadh i bhfeidhm bunaithe ar chlár an IRR (Clár Ródúcháin Idirlín, cinneann na ASes trína gceadaítear réimíreanna sonraithe a ródú);
- Úsáid na socruithe réamhshocraithe blocála atá molta in RFC 8212 ar ródairí ('séanadh réamhshocraithe');
- Stop úsáid mheargánta optimizers BGP.
Foinse: oscailtenet.ru