Cloudflare компани, 27 сая интернет нөөцөд контент хүргэх сүлжээ, хамгийн том 13 сайтын 1000% -д үйлчилдэг. Лондон, Чикаго, Лос-Анжелес, Вашингтон, Амстердам, Парис, Москва, Санкт-Петербургт урсгалыг хүргэх үүрэгтэй хүмүүс зэрэг Cloudflare сүлжээний олон сегментийн ажил 27 минутын турш тасалдсан үйл явдлын дэлгэрэнгүй мэдээлэл. . Асуудал нь Атланта чиглүүлэгчийн тохиргооны буруу өөрчлөлтөөс үүдэлтэй. 17-р сарын 21-ны өдрийн 12:21-39:50 (UTC) хооронд болсон ослын үеэр Cloudflare сүлжээний нийт хөдөлгөөний хэмжээ ойролцоогоор XNUMX%-иар буурсан байна.
Техникийн ажлын явцад аль нэг нуруунаас замын хөдөлгөөний тодорхой хэсгийг арилгахыг хүссэн инженерүүд угтваруудын жагсаалтын дагуу шүүж, үндсэн шугамаар хүлээн зөвшөөрөгдсөн маршрутын жагсаалтыг тодорхойлсон тохиргооны блок дахь нэг мөрийг устгасан. Блокыг бүхэлд нь идэвхгүй болгох нь зөв байсан ч алдаанаас болж угтварын жагсаалт бүхий мөрийг устгасан.
{мастер[засвар] atl01# шоу | харьцуулах
[засварлах бодлого-options бодлогын мэдэгдэл 6-BBONE-OUT хугацаа 6-SITE-LOCAL from] ! идэвхгүй: угтвар жагсаалт 6-SITE-LOCAL {…}
Агуулгыг блоклох:
{-аас
угтвар жагсаалт 6-SITE-LOCAL;
}
дараа нь {
орон нутгийн давуу тал 200;
олон нийт SITE-LOCAL-ROUTE нэмэх;
олон нийтэд ATL01 нэмэх;
Нийгэмлэгийг ХОЙД АМЕРИК нэмэх;
хүлээн зөвшөөрөх;
}
Угтваруудын жагсаалтын холболтыг арилгасны улмаас блокийн үлдсэн хэсэг нь бүх угтваруудад хуваарилагдаж эхэлсэн бөгөөд чиглүүлэгч нь өөрийн бүх BGP чиглүүлэгчийг бусад үндсэн чиглүүлэгч рүү илгээж эхлэв. Замын хөдөлгөөний автомат оновчлолын системээр бусад чиглэлд тогтоосон тэргүүлэх чиглэл (200)-тай харьцуулахад шинэ чиглэлүүд нь давхцалгүйгээр илүү өндөр ач холбогдолтой (орон нутгийн хувьд илүүд үздэг 100) байсан. Үүний үр дүнд үндсэн шугамаас чиглүүлэгчийг арилгахын оронд илүү өндөр ач холбогдолтой BGP чиглүүлэлтүүд алдагдсан бөгөөд үүний үр дүнд бусад магистраль руу чиглэсэн урсгалыг Атланта руу илгээсэн нь чиглүүлэгчийг хэт ачаалж, сүлжээний нэг хэсгийг сүйрүүлэхэд хүргэсэн.
Цаашид үүнтэй төстэй хэрэг гарахаас урьдчилан сэргийлэхийн тулд даваа гарагт Cloudflare-ийн үндсэн тохиргоонд хэд хэдэн өөрчлөлт хийхээр төлөвлөж байна. BGP сешнүүдэд угтварын дээд тооны хязгаар (хамгийн их-угттвар) нэмэгдэх бөгөөд энэ нь хэт олон угтвар дамжсан тохиолдолд асуудалтай нурууг хаах болно. Хэрэв энэ хязгаарлалтыг өмнө нь нэмсэн бол Cloudflare сүлжээ нь бие даасан тулгууруудыг доголдуулахаар бүтээгдсэн тул тухайн асуудал нь Атланта дахь үндсэн сүлжээг хаахад хүргэх байсан ч бүхэл бүтэн сүлжээний үйл ажиллагаанд нөлөөлөхгүй байх байсан. Аль хэдийн батлагдсан өөрчлөлтүүдийн дотроос орон нутгийн маршрутын тэргүүлэх чиглэлийг (орон нутгийн давуу эрх) өөрчлөхийг тэмдэглэсэн бөгөөд энэ нь нэг чиглүүлэгч нь сүлжээний бусад хэсгүүдийн урсгалд нөлөөлөхийг зөвшөөрөхгүй.
Эх сурвалж: opennet.ru