Cloudflare компани
Асуудал нь байсан
Эдгээр цэгийн маршрутыг өөр үйлчилгээ үзүүлэгчээр дамжуулан холбогдсон үйлчлүүлэгчдийн нэгэнд (Allegheny Technologies, AS396531) зарласан. Allegheny Technologies үр дүнд нь өөр транзит үйлчилгээ үзүүлэгч рүү (Verizon, AS701) дамжуулдаг. BGP зарлалуудыг зохих ёсоор шүүгээгүй, угтварын тоонд хязгаарлалт хийгээгүйн улмаас Verizon энэ мэдэгдлийг авч, 20 мянган угтварыг интернетийн бусад хэсэгт цацав. Тодорхой маршрут нь ерөнхий чиглэлээс өндөр ач холбогдолтой байдаг тул нарийн ширхэгтэй байдлаас шалтгаалан буруу угтваруудыг илүү чухал гэж үздэг.
Үүний үр дүнд олон том сүлжээнүүдийн урсгалыг Verizon-аар дамжуулан жижиг үйлчилгээ үзүүлэгч DQE Communications руу чиглүүлж эхэлсэн бөгөөд энэ нь ихсэж буй урсгалыг даван туулж чадаагүй бөгөөд энэ нь сүйрэлд хүргэсэн (үр нөлөө нь завгүй хурдны замын нэг хэсгийг солихтой харьцуулж болно). хөдөөний зам).
Цаашид үүнтэй төстэй хэрэг гарахаас урьдчилан сэргийлэх
- Хэрэглэх
баталгаажуулалт RPKI дээр суурилсан зарлал (BGP Origin Validation, зөвхөн сүлжээ эзэмшигчдээс зарлал хүлээн авах боломжтой); - Бүх EBGP сессийн хувьд хүлээн авсан угтварын дээд хэмжээг хязгаарлах (хамгийн их угтварын тохиргоо нь нэг сесс дотор 20 мянган угтвар дамжуулалтыг шууд устгахад тусална);
- IRR бүртгэлд үндэслэн шүүлтүүрийг ашиглах (Интернет чиглүүлэлтийн бүртгэл нь заасан угтваруудыг чиглүүлэхийг зөвшөөрдөг AS-уудыг тодорхойлдог);
- Чиглүүлэгчид RFC 8212-д санал болгосон өгөгдмөл блоклох тохиргоог ашиглана уу ('өгөгдмөл үгүйсгэх');
- BGP оновчтойлогчдын хайхрамжгүй хэрэглээг зогсоо.
Эх сурвалж: opennet.ru