Cloudflare Company referre de incidenti hesterno, quod evenit in a 13:34 ad 16:26 (MSK) difficultates accessus ad multas facultates in network globali, inclusa infrastructura Cloudflare, Facebook, Akamai, Lacus, Linode et Amazon AWS. Problemata in infrastructura Cloudflare, quae CDN pro XVI decies situs praebet. ab 14:02 ad 16:02 (MSK). Cloudflare aestimat circiter 15% mercaturae globalis in euplo amissam esse.
Quaestio erat Iter BGP Leak, in quo circiter XX milia praefixa pro retia 20 perperam redirecta erant. Fons Leak fuit provisor DQE Communicationum quae programmate utebantur ad optimize excitandas. BGP Optimizer IP praefixiones in minora scindit, exempli gratia 104.20.0.0/20 in 104.20.0.0/21 et 104.20.8.0/21 scindit, et per consequens DQE Communicationes magnam partem viae specialium numerorum quae plus vincunt servantur. itinera generalia (i.e. pro communibus itineribus ad Cloudflare, plura itinera granularia ad subnets specifica Cloudflare adhibita).
Haec itinera uni clientium nuntiata sunt (Allegheny Technologies, AS396531), qui etiam per alium provisorem nexum habuit. Allegheny Technologiae itinera consequentia in alium transitum provisorem iaciebant (Verizon, AS701). Ob defectum propriae eliquationis BGP denuntiationum et restrictionum in numero praefixorum, Verizon hanc denuntiationem sustulit et inde XX milia praefixam reliquorum interreti sparsit. Praefixiones non rectae, ob granularitatem earum, altiora prioritate percepta sunt, quoniam via specifica altiorem prioritatem habet quam generalem.
Quam ob rem, negotiatio pro multis magnisque reticulis per Verizon ad parvum provisorem DQE Communicationum fundi coepit, quae tumentem mercaturam tractare non potuit, quae ad ruinam perducta est (effectus comparandus est cum reponat partem vectoris operosi. villam viam).
Similia ne fiat in futuro
:
- ad usum annuntiationes in RPKI fundatae (BGP Originis Validation, praeconia tantum a retis dominis acceptare permittit);
- Circumscribere maximum numerum praefixionum receptarum pro omnibus sessionibus EBGP (maximum-praefixum occasus adiuvat ut statim transmissionem XX millium praefixarum intra unam sessionem abiiciat);
- Applicare eliquationem sub registro IRR (Internet Routing Subcriptio, ASes decernit per quas e praefixis determinatis evertere licet);
- Utere defalta interclusio uncinis commendata in RFC 8212 ad iter itineris ('default negant');
- Desine praecipitem usum BGP optimizers.
Source: opennet.ru