ProHoster > Blog > nouvèl sou entènèt > Erè konfigirasyon BGP lakòz Cloudflare aksidan pou 27 minit

Erè konfigirasyon BGP lakòz Cloudflare aksidan pou 27 minit

Konpayi Cloudflare, bay rezo livrezon kontni pou 27 milyon resous entènèt ak sèvi trafik 13% nan 1000 pi gwo sit yo, dekouvri detay sou ensidan an, kòm yon rezilta nan travay la nan anpil segman nan rezo Cloudflare la te deranje pou 27 minit, ki gen ladan moun ki responsab pou livrezon trafik nan Lond, Chicago, Los Angeles, Washington, Amstèdam, Pari, Moskou ak Saint Petersburg. . Pwoblèm lan te koze pa yon chanjman konfigirasyon kòrèk sou routeur Atlanta a. Pandan ensidan an, ki te fèt 17 jiyè ant 21:12 ak 21:39 (UTC), volim total trafik sou rezo Cloudflare la te diminye apeprè 50%.

Erè konfigirasyon BGP lakòz Cloudflare aksidan pou 27 minit

Pandan travay teknik la, vle retire yon pati nan trafik la nan youn nan zo rèl do yo, enjenyè efase yon liy nan blòk la anviwònman ki defini lis la nan wout aksepte nan zo rèl do a, filtre an akò ak lis la espesifye nan prefiks. Li ta kòrèk pou dezaktive tout blòk la, men pa erè sèlman liy ki gen lis prefiks yo te efase.

{mèt}[modifye]
atl01# montre | konpare
[modifye opsyon-politik deklarasyon-politik 6-BBONE-OUT tèm 6-SITE-LOCAL soti nan]
! inaktif: lis-prefiks 6-SITE-LOKAL { … }

Kontni blòk:

soti nan {
prefiks-list 6-SITE-LOCAL;
}
Lè sa a, {
lokal-preferans 200;
kominote ajoute SITE-LOCAL-ROUTE;
kominote ajoute ATL01;
kominote ajoute Nò-AMERIK;
aksepte;
}

Akòz retire nan obligatwa nan lis la nan prefiks, pati ki rete a nan blòk la te kòmanse distribye nan tout prefiks ak routeur la te kòmanse voye tout wout BGP li yo nan routeurs nan lòt zo rèl do. Pa konyensidans, nouvo wout yo te gen yon pi gwo priyorite (lokal-preferans 200) konpare ak priyorite (100) te etabli pou lòt wout pa sistèm optimize trafik otomatik la. Kòm yon rezilta, olye pou yo retire routage nan zo rèl do a, wout BGP pi gwo priyorite yo te fwit, kòm yon rezilta trafik ki adrese lòt zo rèl do yo te voye nan Atlanta, ki te mennen nan surcharge nan routeur la ak efondreman nan yon pati nan rezo a.

Erè konfigirasyon BGP lakòz Cloudflare aksidan pou 27 minit

Pou anpeche ensidan menm jan an rive nan tan kap vini an, yo planifye plizyè chanjman ki fèt nan anviwònman backbon Cloudflare nan Lendi. Yo pral ajoute yon limit sou kantite maksimòm prefiks (maksimòm-prefiks) pou sesyon BGP, ki pral bloke yon zo rèl do pwoblèm si yo pase twòp prefiks atravè li. Si yo te ajoute restriksyon sa a pi bonè, pwoblèm nan kesyon an t ap mennen nan fèmen zo rèl do a nan Atlanta, men li pa ta afekte operasyon an nan tout rezo a, depi rezo Cloudflare la fèt pou pèmèt zo rèl do endividyèl yo echwe. Pami chanjman yo te deja adopte, yon revizyon nan priyorite (lokal-preferans) pou wout lokal yo te note, ki pa pral pèmèt yon sèl routeur enfliyanse trafik nan lòt pati nan rezo a.

Sous: opennet.ru

Achte hosting serye pou sit ki gen pwoteksyon DDoS, sèvè VPS VDS 🔥 Achte yon hébergement sit entènèt serye ak pwoteksyon DDoS, sèvè VPS VDS | ProHoster