Şirketa Cloudflare raporek li ser bûyera duh, ku di encamê de bû ji 13:34 heta 16:26 (MSK) pirsgirêkên gihîştina gelek çavkaniyan li ser tora gerdûnî hebûn, di nav de binesaziya Cloudflare, Facebook, Akamai, Apple, Linode û Amazon AWS. Pirsgirêkên di binesaziya Cloudflare de, ku ji bo 16 mîlyon malperan CDN peyda dike, ji 14:02 ber 16:02 (MSK). Cloudflare texmîn dike ku bi qasî 15% seyrûsefera gerdûnî di dema qutbûnê de winda bûye.
Pirsgirêk bû Rêya BGP diherike, di dema ku nêzîkê 20 hezar pêşgir ji bo 2400 toran bi xeletî hatine veguheztin. Çavkaniya derçûnê pêşkêşvanê DQE Communications bû, ku nermalavê bikar anî ji bo optîmîzekirina rêvekirinê. BGP Optimizer pêşgirên IP-yê li yên piçûktir vediqetîne, mînakî 104.20.0.0/20 li 104.20.0.0/21 û 104.20.8.0/21 veqetîne, û di encamê de, DQE Communications li kêleka xwe hejmareke mezin ji rêyên taybetî yên ku li ser zêde dike girtin. rêçên gelemperî (ango li şûna rêyên gelemperî berbi Cloudflare, rêyên granulartir ber bi jêrtorên taybetî yên Cloudflare ve hatin bikar anîn).
Van rêyên xalê ji yek ji xerîdaran re (Allegheny Technologies, AS396531) re hatin ragihandin, ku di heman demê de pêwendiyek bi pêşkêşkerek din re jî hebû. Allegheny Technologies rêçên encam didin pêşkêşkerek din a veguhastinê (Verizon, AS701). Ji ber nebûna fîlterkirina rast a ragihandinên BGP û sînordarkirina hejmara pêşgiran, Verizon ev danezan hilda û 20 hezar pêşgirên ku derketine ji bo tevaya înternetê belav kir. Pêşgirên nerast, ji ber hûrguliya wan, wekî pêşînek bilindtir têne hesibandin ji ber ku rêyek taybetî ji ya gelemperî pêşînek bilindtir e.
Wekî encamek, seyrûsefera gelek torên mezin bi navgîniya Verizon dest pê kir ku berbi pêşkêşkarê piçûk DQE Communications, ku nikarîbû rê li ber seyrûsefera zêde bigire, ku bû sedema hilweşînek riya welat).
Ji bo ku di pêşerojê de bûyerên bi vî rengî çênebin
:
- Bikar bînin Daxuyaniyên li ser bingeha RPKI (Verastkirina Origin BGP, destûrê dide pejirandina ragihandinan tenê ji xwediyên torê);
- Ji bo hemî danişînên EBGP-ê hejmara herî zêde ya pêşgirên wergirtî sînordar bikin (mîhenga pêşgira herî zêde dê bibe alîkar ku di yek danişînê de veguheztina 20 hezar pêşgiran tavilê were avêtin);
- Fîlterkirin li ser bingeha qeyda IRR bicîh bikin (Qeyda Rêvekirina Înternetê, AS-yên ku bi navgîniya rêvekirina pêşpirtikên diyarkirî têne destûr kirin destnîşan dike);
- Mîhengên astengkirinê yên xwerû yên ku di RFC 8212 de li ser routeran têne pêşniyar kirin bikar bînin ('default deny');
- Bikaranîna bêkêmasî ya optimîzatorên BGP rawestînin.
Source: opennet.ru