ProHoster > Π‘Π»ΠΎΠ³ > xov xwm hauv internet > BGP Txoj Kev Leak Ua rau muaj kev cuam tshuam loj heev hauv Is Taws Nem

BGP Txoj Kev Leak Ua rau muaj kev cuam tshuam loj heev hauv Is Taws Nem

Cloudflare tuam txhab luam tawm qhia txog qhov xwm txheej nag hmo, uas ua rau peb teev los ntawm 13:34 txog 16:26 (MSK) muaj teeb meem nrog kev nkag mus rau ntau yam kev pabcuam hauv lub ntiaj teb network, suav nrog kev tsim kho ntawm Cloudflare, Facebook, Akamai, Apple, Linode thiab Amazon AWS. Teeb meem hauv Cloudflare infrastructure, uas muab CDN rau 16 lab qhov chaw, pom 14:02 – 16:02 (MSK). Cloudflare kwv yees tias kwv yees li 15% ntawm cov tsheb khiav thoob ntiaj teb tau poob thaum lub sijhawm hluav taws xob.

Qhov teeb meem yog ua rau BGP txoj kev xau, thaum lub sijhawm kwv yees li 20 txhiab prefixes rau 2400 tes hauj lwm tau raug xa rov qab tsis raug. Lub hauv paus ntawm kev xau yog tus muab kev pabcuam DQE Communications, uas siv cov software BGP Optimizer los optimize routing. BGP Optimizer splits IP prefixes rau hauv me me, piv txwv li cais 104.20.0.0/20 rau 104.20.0.0/21 thiab 104.20.8.0/21, thiab yog li ntawd, DQE Communications khaws cia rau ntawm nws sab ntau ntawm cov kev tshwj xeeb uas hla ntau dua. txoj kev dav dav (piv txwv li hloov txoj kev dav dav rau Cloudflare, ntau txoj hauv kev rau cov Cloudflare subnets tshwj xeeb tau siv).

Cov kev taw qhia no tau tshaj tawm rau ib tus neeg siv khoom (Allegheny Technologies, AS396531), uas kuj muaj kev sib txuas los ntawm lwm tus neeg muab kev pabcuam. Allegheny Technologies tshaj tawm cov kev tshwm sim mus rau lwm tus neeg muab kev thauj mus los (Verizon, AS701). Vim tias tsis muaj kev lim dej kom raug ntawm BGP cov lus tshaj tawm thiab kev txwv ntawm tus naj npawb ntawm cov npe ua ntej, Verizon tau khaws cov lus tshaj tawm no thiab tshaj tawm qhov tshwm sim 20 txhiab prefixes mus rau lwm qhov hauv Is Taws Nem. Cov ntawv sau ua ntej tsis raug, vim lawv qhov granularity, tau pom tias muaj qhov tseem ceeb dua vim tias ib txoj hauv kev tshwj xeeb muaj qhov tseem ceeb dua li qhov dav dav.

BGP Txoj Kev Leak Ua rau muaj kev cuam tshuam loj heev hauv Is Taws Nem

Raws li qhov tshwm sim, kev khiav tsheb mus rau ntau lub network loj tau pib hla dhau Verizon mus rau qhov chaw me me DQE Kev Sib Txuas Lus, uas tsis tuaj yeem tswj tau cov tsheb khiav nrawm, uas ua rau muaj kev sib tsoo (qhov txiaj ntsig yog piv rau kev hloov ib feem ntawm txoj kev tsis khoom nrog ib qho lub teb chaws txoj kev).

Txhawm rau tiv thaiv cov xwm txheej zoo sib xws los ntawm kev tshwm sim yav tom ntej
pom zoo:

  • Siv pov thawj tshaj tawm raws li RPKI (BGP Keeb Kwm Validation, tso cai lees txais cov ntawv tshaj tawm los ntawm cov tswv network nkaus xwb);
  • Txwv qhov siab tshaj plaws ntawm cov tau txais ua ntej rau tag nrho cov EBGP zaug (qhov siab tshaj plaws-prefix teeb tsa yuav pab kom tshem tawm tam sim ntawd kev sib kis ntawm 20 txhiab prefixes hauv ib zaug);
  • Siv kev lim dej raws li IRR sau npe (Internet Routing Registry, txiav txim siab ASes los ntawm qhov kev tso cai ntawm cov lus qhia ua ntej);
  • Siv lub neej ntawd thaiv qhov chaw pom zoo hauv RFC 8212 ntawm routers ('default deny');
  • Tsis txhob siv cov BGP optimizers tsis tu ncua.

BGP Txoj Kev Leak Ua rau muaj kev cuam tshuam loj heev hauv Is Taws Nem

Tau qhov twg los: opennet.ru

Ntxiv ib saib