ProHoster > Pūnaewele > nūhou pūnaewele > ʻO ka Leak Alanui BGP ke alakaʻi i ka wehe nui ʻana ma ka Pūnaewele

ʻO ka Leak Alanui BGP ke alakaʻi i ka wehe nui ʻana ma ka Pūnaewele

ʻO Cloudflare Company paʻi ʻia hōʻike no ka mea i hana ʻia i nehinei, i hopena ekolu hora mai 13:34 a hiki i 16:26 (MSK) aia nā pilikia me ka loaʻa ʻana o nā kumuwaiwai he nui ma ka pūnaewele puni honua, me ka ʻōnaehana o Cloudflare, Facebook, Akamai, Apple, Linode a me Amazon AWS. ʻO nā pilikia i ka ʻōnaehana Cloudflare, e hāʻawi ana i ka CDN no 16 miliona mau pūnaewele, nānā ʻia mai 14:02 a 16:02 (MSK). Manaʻo ʻo Cloudflare ma kahi o 15% o nā kaʻa kaʻa honua i nalowale i ka wā o ka outage.

ʻO ka pilikia kumu Leak ala BGP, ma kahi o 20 tausani prefix no 2400 pūnaewele i hoʻohuli hewa ʻia. ʻO ke kumu o ka leak ka mea hoʻolako DQE Communications, nāna i hoʻohana i ka polokalamu BGP Optimizer e hoʻonui i ke ala ala. Hoʻokaʻawale ʻo BGP Optimizer i nā prefix IP i nā liʻiliʻi liʻiliʻi, no ka laʻana, ka hoʻokaʻawale ʻana i ka 104.20.0.0/20 i 104.20.0.0/21 a me 104.20.8.0/21, a ʻo ka hopena, ua mālama ʻo DQE Communications ma kona ʻaoʻao i kahi helu nui o nā ala kikoʻī e ʻoi aku ka nui. nā ala maʻamau (ʻo ia hoʻi ma kahi o nā ala maʻamau i Cloudflare, ua hoʻohana ʻia nā ala kikoʻī i nā subnets Cloudflare kikoʻī).

Ua hoʻolaha ʻia kēia mau ala ala i kekahi o nā mea kūʻai aku (Allegheny Technologies, AS396531), i loaʻa pū kekahi i kahi pilina ma o kekahi mea hoʻolako. Hoʻolaha ʻo Allegheny Technologies i nā ala i loaʻa i kahi mea hoʻolako transit (Verizon, AS701). Ma muli o ka nele o ka kānana pono ʻana i nā hoʻolaha BGP a me nā kaohi i ka helu o nā prefixes, ua lawe ʻo Verizon i kēia hoʻolaha a hoʻolaha i ka hopena 20 tausani prefixes i ke koena o ka Pūnaewele. ʻO nā prefix kūpono ʻole, ma muli o kā lākou granularity, ua manaʻo ʻia he mea nui aʻe no ka mea ʻoi aku ka nui o ke ala kikoʻī ma mua o ke ala maʻamau.

ʻO ka Leak Alanui BGP ke alakaʻi i ka wehe nui ʻana ma ka Pūnaewele

ʻO ka hopena, ua hoʻomaka ʻia nā kaʻa no nā pūnaewele nui ma Verizon i ka mea hoʻolako liʻiliʻi ʻo DQE Communications, ʻaʻole hiki iā ia ke mālama i ka piʻi ʻana o ke kaʻa, kahi i hāʻule ai (ua hoʻohālikelike ʻia ka hopena me ka hoʻololi ʻana i kahi ʻāpana o ke ala ākea me kahi alanui ʻāina).

No ka pale ʻana i nā hanana like ʻole i ka wā e hiki mai ana
paipai ʻia:

  • Hoʻohana hōʻoia nā hoʻolaha e pili ana i ka RPKI (BGP Origin Validation, e ʻae i ka ʻae ʻana i nā hoʻolaha mai nā mea nona ka pūnaewele);
  • E kaupalena i ka helu kiʻekiʻe o nā prefix i loaʻa no nā kau EBGP āpau (e kōkua ka hoʻonohonoho prefix kiʻekiʻe e hoʻolei koke i ka hoʻouna ʻana o 20 tausani prefixes i loko o hoʻokahi kau);
  • E noi i kāna kānana e pili ana i ka papa inoa IRR (Internet Routing Registry, e hoʻoholo i nā ASes e ʻae ʻia ai ke ala ʻana o nā prefixes i kuhikuhi ʻia);
  • E hoʻohana i nā ʻōkuhi pale paʻamau i ʻōlelo ʻia ma RFC 8212 ma nā mea ala ('hōʻole paʻamau');
  • E kāpae i ka hoʻohana ʻole ʻana i nā BGP optimizers.

ʻO ka Leak Alanui BGP ke alakaʻi i ka wehe nui ʻana ma ka Pūnaewele

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka