ProHoster > Blog > naidheachdan eadar-lìn > Bidh aodion slighe BGP a’ leantainn gu dì-cheangal mòr air an eadar-lìn

Bidh aodion slighe BGP a’ leantainn gu dì-cheangal mòr air an eadar-lìn

Companaidh Cloudflare foillsichte aithris air na thachair an-dè, a thàinig gu buil tri uairean Bho 13: 34 gu 16: 26 (MSK), bha duilgheadasan ann faighinn gu mòran ghoireasan air lìonra na cruinne, a ’toirt a-steach bun-structar Cloudflare, Facebook, Akamai, Apple, Linode, agus Amazon AWS. Duilgheadasan ann am bun-structar Cloudflare, a bheir seachad CDN airson 16 millean làrach, air fhaicinn bho 14:02 gu 16:02 (MSK). Bha Cloudflare den bheachd gun deach timcheall air 15% de thrafaig na cruinne a chall aig àm an stad.

Bha an duilgheadas air adhbhrachadh aoidion slighe tro BGP, nuair a chaidh timcheall air 20 mìle ro-leasachan airson 2400 lìonra ath-stiùireadh gu ceàrr. B’ e stòr an aodion an solaraiche DQE Communications, a chleachd bathar-bog Optimizer BGP gus slighe a mheudachadh. Bidh BGP Optimizer a’ briseadh ro-leasachan IP gu feadhainn nas lugha, mar eisimpleir, a’ sgaradh 104.20.0.0/20 a-steach gu 104.20.0.0/21 agus 104.20.8.0/21, agus mar thoradh air an sin, chùm DQE Communications àireamh mhòr de shlighean sònraichte air an taobh aige a tha a’ dol thairis air. slighean nas cumanta (ie an àite slighean coitcheann gu Cloudflare, chaidh slighean nas granular gu subnets Cloudflare sònraichte a chleachdadh).

Chaidh na slighean puing seo a shanasachadh gu aon den luchd-ceannach (Allegheny Technologies, AS396531) aig an robh ceangal cuideachd tro sholaraiche eile. Craoladh Allegheny Technologies na slighean a fhuaireadh gu solaraiche gluasaid eile (Verizon, AS701). Mar thoradh air dìth sìoladh ceart air fiosan BGP agus a’ chuingealachadh air an àireamh de ro-leasachain, thog Verizon an sanas seo agus chraol e na 20 mìle ro-leasachan a fhuaireadh chun chòrr den eadar-lìn. Bha ro-leasachain ceàrr, mar thoradh air an àireamhachd, air am faicinn mar phrìomhachas nas àirde, leis gu bheil prìomhachas nas àirde aig slighe sònraichte na slighe coitcheann.

Bidh aodion slighe BGP a’ leantainn gu dì-cheangal mòr air an eadar-lìn

Mar thoradh air an sin, thòisich trafaic airson mòran lìonraidhean mòra air a stiùireadh tro Verizon gu solaraiche beag DQE Communications, gun chomas dèiligeadh ris an trafaic àrdachaidh, a lean gu tuiteam (tha a’ bhuaidh coltach ri bhith a’ cur rathad dùthchail an àite pàirt de rathad mòr trang. ).

Gus casg a chuir air tachartasan coltach ris san àm ri teachd
air a mholadh:

  • Airson a chleachdadh dearbhadh sanasan stèidhichte air RPKI (BGP Origin Validation, a’ ceadachadh sanasan fhaighinn a-mhàin bho luchd-seilbh lìonra);
  • Cuir crìoch air an àireamh as motha de ro-leasachain ris an gabhar airson a h-uile seisean EBGP (chuidicheadh ​​​​suidheachadh an ro-leasachan as àirde le bhith a’ cuir air falbh sa bhad tar-chuir 20 mìle ro-leasachan taobh a-staigh aon seisean);
  • Cuir a-steach sìoladh stèidhichte air clàr IRR (Clàr Slighean Eadar-lìn, a’ dearbhadh AS tro bheil cead ro-leasachain ainmichte);
  • Cleachd roghainnean diùltadh bunaiteach ('default àicheadh') air a mholadh ann an RFC 8212 air routers;
  • Cuir stad air cleachdadh neo-chùramach de optimizers BGP.

Bidh aodion slighe BGP a’ leantainn gu dì-cheangal mòr air an eadar-lìn

Source: fosgailtenet.ru

Cuir beachd ann