Cloudflare компани үр дүнд нь өчигдөр болсон үйл явдлын талаар мэдээлэх 13:34-16:26 (MSK) хооронд Cloudflare, Facebook, Akamai, Apple, Linode, Amazon AWS зэрэг дэлхийн сүлжээн дэх олон эх сурвалжид хандахад асуудал гарсан. 16 сая сайтыг CDN-ээр хангадаг Cloudflare дэд бүтцэд гарсан асуудлууд, 14:02-16:02 (MSK). Cloudflare-ийн тооцоолсноор дэлхийн нийт замын хөдөлгөөний 15 орчим хувь нь тасалдлын үеэр алдагдсан байна.
Асуудал нь байсан BGP чиглүүлэлт алдагдсан бөгөөд энэ үеэр 20 сүлжээний 2400 мянга орчим угтварыг буруу өөрчилсөн байна. Алдагдсан эх сурвалж нь уг программ хангамжийг ашигласан үйлчилгээ үзүүлэгч DQE Communications байсан чиглүүлэлтийн оновчтой болгох. BGP Optimizer нь IP угтваруудыг жижиг хэсгүүдэд хуваадаг, тухайлбал 104.20.0.0/20-г 104.20.0.0/21 болон 104.20.8.0/21 болгон хуваах ба үүний үр дүнд DQE Communications илүү олон тооны тусгай чиглүүлэлтүүдийг хажуудаа байлгадаг. ерөнхий чиглүүлэлтүүд (өөрөөр хэлбэл Cloudflare руу чиглэсэн ерөнхий чиглүүлэлтийн оронд Cloudflare-ийн тодорхой дэд сүлжээнд илүү нарийн чиглүүлэлтүүдийг ашигласан).
Эдгээр цэгийн маршрутыг өөр үйлчилгээ үзүүлэгчээр дамжуулан холбогдсон үйлчлүүлэгчдийн нэгэнд (Allegheny Technologies, AS396531) зарласан. Allegheny Technologies үр дүнд нь өөр транзит үйлчилгээ үзүүлэгч рүү (Verizon, AS701) дамжуулдаг. BGP зарлалуудыг зохих ёсоор шүүгээгүй, угтварын тоонд хязгаарлалт хийгээгүйн улмаас Verizon энэ мэдэгдлийг авч, 20 мянган угтварыг интернетийн бусад хэсэгт цацав. Тодорхой маршрут нь ерөнхий чиглэлээс өндөр ач холбогдолтой байдаг тул нарийн ширхэгтэй байдлаас шалтгаалан буруу угтваруудыг илүү чухал гэж үздэг.
Үүний үр дүнд олон том сүлжээнүүдийн урсгалыг Verizon-аар дамжуулан жижиг үйлчилгээ үзүүлэгч DQE Communications руу чиглүүлж эхэлсэн бөгөөд энэ нь ихсэж буй урсгалыг даван туулж чадаагүй бөгөөд энэ нь сүйрэлд хүргэсэн (үр нөлөө нь завгүй хурдны замын нэг хэсгийг солихтой харьцуулж болно). хөдөөний зам).
Цаашид үүнтэй төстэй хэрэг гарахаас урьдчилан сэргийлэх
:
- Хэрэглэх RPKI дээр суурилсан зарлал (BGP Origin Validation, зөвхөн сүлжээ эзэмшигчдээс зарлал хүлээн авах боломжтой);
- Бүх EBGP сессийн хувьд хүлээн авсан угтварын дээд хэмжээг хязгаарлах (хамгийн их угтварын тохиргоо нь нэг сесс дотор 20 мянган угтвар дамжуулалтыг шууд устгахад тусална);
- IRR бүртгэлд үндэслэн шүүлтүүрийг ашиглах (Интернет чиглүүлэлтийн бүртгэл нь заасан угтваруудыг чиглүүлэхийг зөвшөөрдөг AS-уудыг тодорхойлдог);
- Чиглүүлэгчид RFC 8212-д санал болгосон өгөгдмөл блоклох тохиргоог ашиглана уу ('өгөгдмөл үгүйсгэх');
- BGP оновчтойлогчдын хайхрамжгүй хэрэглээг зогсоо.
Эх сурвалж: opennet.ru