Cloudflare ကုမ္ပဏီ မနေ့ညက ဖြစ်ပျက်ခဲ့တဲ့ အဖြစ်အပျက်ကို အစီရင်ခံပါတယ်။ 13:34 မှ 16:26 (MSK) တွင် Cloudflare၊ Facebook၊ Akamai၊ Apple၊ Linode နှင့် Amazon AWS ၏ အခြေခံအဆောက်အဦများအပါအဝင် ကမ္ဘာလုံးဆိုင်ရာကွန်ရက်ပေါ်ရှိ အရင်းအမြစ်များစွာကို ဝင်ရောက်အသုံးပြုရာတွင် ပြဿနာများရှိသည်။ ဝဘ်ဆိုက် 16 သန်းအတွက် CDN ပံ့ပိုးပေးသည့် Cloudflare အခြေခံအဆောက်အအုံတွင် ပြဿနာများ၊ ၁၄း၀၂ မှ ၁၆း၀၂ (MSK)။ Cloudflare သည် ပြတ်တောက်မှုအတွင်း ကမ္ဘာလုံးဆိုင်ရာ သွားလာမှု၏ 14% ခန့် ဆုံးရှုံးခဲ့သည်ဟု ခန့်မှန်းထားသည်။
ပြဿနာဖြစ်ခဲ့သည်။ BGP လမ်းကြောင်း ယိုစိမ့်မှု၊ ကွန်ရက် ၂၄၀၀ အတွက် ရှေ့ဆက်ပေါင်း 20 ခန့်ကို လွဲမှားစွာ ပြန်လည်ညွှန်းဆိုခဲ့သည်။ ပေါက်ကြားမှု၏ရင်းမြစ်မှာ ဆော့ဖ်ဝဲလ်ကို အသုံးပြုထားသည့် ပံ့ပိုးပေးသူ DQE Communications ဖြစ်သည်။ လမ်းကြောင်းကို အကောင်းဆုံးဖြစ်အောင် လုပ်ပါ။ BGP Optimizer သည် IP ရှေ့ဆက်များကို သေးသေးလေးများအဖြစ် ပိုင်းခြားပြီး၊ ဥပမာအားဖြင့် 104.20.0.0/20 ကို 104.20.0.0/21 နှင့် 104.20.8.0/21 သို့ ပိုင်းခြားပြီး ရလဒ်အနေဖြင့် DQE Communications သည် ၎င်း၏ဘက်တွင် ဆက်လက်တည်ရှိနေပါသည်။ ယေဘုယျလမ်းကြောင်းများ (ဆိုလိုသည်မှာ Cloudflare သို့ ယေဘူယျလမ်းကြောင်းများအစား၊ သီးခြား Cloudflare subnets များသို့ ပိုမိုအသေးစိတ်သောလမ်းကြောင်းများကို အသုံးပြုခဲ့သည်)။
အခြားဝန်ဆောင်မှုပေးသူမှတဆင့် ချိတ်ဆက်မှုရှိသည့် ဖောက်သည်များ (Allegheny Technologies, AS396531) မှ ဤအချက်လမ်းကြောင်းများကို ကြေငြာခဲ့သည်။ Allegheny Technologies မှ ရရှိလာသော လမ်းကြောင်းများကို အခြားသော သယ်ယူပို့ဆောင်ရေး ဝန်ဆောင်မှုပေးသူ (Verizon၊ AS701) သို့ ထုတ်လွှင့်သည်။ BGP ကြေငြာချက်များကို သင့်လျော်သော စစ်ထုတ်ခြင်းနှင့် ရှေ့ဆက်အရေအတွက် ကန့်သတ်ချက်များ မရှိခြင်းကြောင့် Verizon သည် ဤကြေငြာချက်ကို ကောက်ယူပြီး ရရှိလာသော ရှေ့ဆက်ပေါင်း 20 ကို ကျန်အင်တာနက်သို့ ထုတ်လွှင့်ခဲ့သည်။ တိကျသောလမ်းကြောင်းတစ်ခုသည် ယေဘူယျတစ်ခုထက်ပိုမိုဦးစားပေးသောကြောင့် မှားယွင်းနေသောရှေ့ဆက်များသည် ၎င်းတို့၏အသေးစိတ်အချက်များကြောင့် ပိုမိုဦးစားပေးမှုအဖြစ် ယူဆပါသည်။
ရလဒ်အနေဖြင့်၊ ကြီးမားသောကွန်ရက်များစွာအတွက် အသွားအလာကို Verizon မှတစ်ဆင့် သေးငယ်သောဝန်ဆောင်မှုပေးသူ DQE Communications သို့ လမ်းကြောင်းပြောင်းသွားခဲ့ပြီး ပြိုကျသွားစေသည့် အရှိန်အဟုန်ဖြင့် အရှိန်အဟုန်မြင့်လာကာ ပြိုလဲသွားခဲ့သည်။ ပြည်လမ်း)။
နောင်တွင် အလားတူ ဖြစ်ရပ်မျိုး မဖြစ်ပွားစေရန်
:
- အသုံးပြုပါ RPKI ပေါ်အခြေခံ၍ ကြေငြာချက်များ (BGP မူရင်းတရားဝင်အတည်ပြုခြင်း၊ ကွန်ရက်ပိုင်ရှင်များထံမှသာ ကြေငြာချက်များကို လက်ခံခွင့်ပြုသည်);
- EBGP စက်ရှင်များအားလုံးအတွက် လက်ခံရရှိသော အမြင့်ဆုံး အရေအတွက်ကို ကန့်သတ်ထားပါ (အမြင့်ဆုံး-ရှေ့ဆက်ဆက်တင်သည် session တစ်ခုအတွင်း 20 ရှေ့ဆက်များ၏ ထုတ်လွှင့်မှုကို ချက်ချင်းပယ်ဖျက်နိုင်သည်)။
- IRR မှတ်ပုံတင်ခြင်းအပေါ် အခြေခံ၍ စစ်ထုတ်ခြင်းကို အသုံးပြုပါ (Internet Routing Registry၊ သတ်မှတ်ထားသော ရှေ့ဆက်များ၏လမ်းကြောင်းကို ခွင့်ပြုထားသည့် ASes ကို ဆုံးဖြတ်သည်)
- RFC 8212 တွင် အကြံပြုထားသော ပုံသေပိတ်ဆို့ခြင်းဆက်တင်များကို routers များပေါ်တွင်အသုံးပြုပါ ('မူလငြင်းပယ်ခြင်း');
- BGP optimizers များကို မဆင်မခြင်အသုံးပြုခြင်းကို ရပ်လိုက်ပါ။
source: opennet.ru