Cloudflare Company tatitra momba ny zava-nitranga omaly, izay niafara taminβny nanomboka tamin'ny 13:34 ka hatramin'ny 16:26 (MSK) dia nisy olana teo amin'ny fidirana amin'ny loharano maro ao amin'ny tambajotra manerantany, anisan'izany ny fotodrafitrasa Cloudflare, Facebook, Akamai, Apple, Linode ary Amazon AWS. Olana amin'ny fotodrafitrasa Cloudflare, izay manome CDN ho an'ny tranokala 16 tapitrisa, manomboka amin'ny 14:02 hatramin'ny 16:02 (MSK). Cloudflare dia manombatombana fa manodidina ny 15% amin'ny fifamoivoizana manerantany no very nandritra ny fahatapahana.
Ny olana dia Ny lalan'ny BGP dia tafaporitsaka, izay nisy prefixes 20 arivo teo ho eo ho an'ny tambajotra 2400 no diso lalana. Ny loharanon'ny leaka dia ny mpamatsy DQE Communications, izay nampiasa ny rindrambaiko hanatsarana ny zotra. Ny BGP Optimizer dia manasaraka ny prefix IP ho kely kokoa, ohatra, mizara ny 104.20.0.0/20 ho 104.20.0.0/21 sy 104.20.8.0/21, ary vokatr'izany, ny DQE Communications dia nitazona lalana manokana maro be izay manapaka bebe kokoa. lalana ankapobe (izany hoe raha tokony ho lalana ankapobe mankany Cloudflare, dia lalana mivohitra kokoa mankany amin'ny zana-tsofina Cloudflare manokana no nampiasaina).
Ireo zotra ireo dia nambara tamin'ny iray amin'ireo mpanjifa (Allegheny Technologies, AS396531), izay nanana fifandraisana tamin'ny mpamatsy hafa ihany koa. Ny Allegheny Technologies dia nandefa ny zotra vokatr'izany mankany amin'ny mpamatsy fitaterana hafa (Verizon, AS701). Noho ny tsy fisian'ny fanivanana araka ny tokony ho izy ny fanambarana BGP sy ny fameperana ny isan'ny prefix, dia noraisin'i Verizon ity fanambarana ity ary nandefa ny prefix 20 arivo vokatr'izany tamin'ny Internet sisa. Ny prefix tsy mety, noho ny habeny, dia noheverina ho laharam-pahamehana kokoa satria ny lalana iray manokana dia manana laharam-pahamehana kokoa noho ny an'ny ankapobeny.
Vokatr'izany, ny fifamoivoizana ho an'ny tambajotra lehibe maro dia nanomboka nandeha tamin'ny Verizon ho any amin'ny mpamatsy kely DQE Communications, izay tsy nahazaka ny fitohanan'ny fifamoivoizana, izay nitarika ho amin'ny fianjerana (ny vokany dia azo oharina amin'ny fanoloana ny ampahany amin'ny lalambe be atao amin'ny lalana ambanivohitra).
Mba hisorohana ny tranga mitovy amin'izany hitranga amin'ny ho avy
:
- Ampiasao fanambarana mifototra amin'ny RPKI (BGP Origin Validation, mamela ny fanekena ny fanambarana avy amin'ny tompon'ny tambajotra ihany);
- Fehezo ny isan'ny prefix azo indrindra ho an'ny fotoam-pivoriana EBGP rehetra (ny fametrahana tovana ambony indrindra dia hanampy amin'ny fanariana avy hatrany ny fandefasana prefix 20 arivo ao anatin'ny fivoriana iray);
- Ampiharo ny sivana mifototra amin'ny rejisitra IRR (Internet Routing Registry, mamaritra ny ASes amin'ny alΓ lan'ny fandefasana ireo prefix voafaritra);
- Ampiasao ny firafitry ny fanakanana default atolotra ao amin'ny RFC 8212 amin'ny routers ('deny default');
- Atsaharo ny fampiasana tsy am-piheverana ny BGP optimizers.
Source: opennet.ru