Cloudflare شرکت
ستونزه وه
دا ټکي لارې یو پیرودونکي ته اعلان شوي (Allegheny Technologies, AS396531) چې د بل چمتو کونکي له لارې یې هم اړیکه درلوده. Allegheny Technologies ترلاسه شوي لارې د بل لیږد چمتو کونکي (Verizon, AS701) ته خپروي. د BGP اعلانونو د مناسب فلټر کولو نشتوالي او د مخکیني شمیر محدودیت له امله ، ویریزون دا اعلان غوره کړ او ترلاسه شوي 20 زره مخکیني پاتې انټرنیټ ته یې نشر کړل. ناسم مختګونه، د دوی د کثافاتو له امله، د لوړ لومړیتوب په توګه پیژندل شوي، ځکه چې یوه ځانګړې لاره د عمومي څخه لوړ لومړیتوب لري.
د پایلې په توګه، د ډیری لویو شبکو لپاره ټرافیک د ویریزون له لارې یو کوچني چمتو کونکي DQE مخابرات ته لیږدول پیل شو، د سیلاب ټرافیک اداره کولو توان نلري، کوم چې د سقوط لامل شو (اثر د هیواد سړک سره د مصروفې لارې د یوې برخې ځای په ځای کولو سره پرتله کیږي. ).
تر څو په راتلونکي کې د ورته پېښو مخنیوی وشي
- استعمال
تصدیق د RPKI پر بنسټ اعلانونه (د BGP اصلي تایید، یوازې د شبکې مالکینو څخه اعلانونو ترلاسه کولو ته اجازه ورکوي)؛ - د ټولو EBGP غونډو لپاره د منل شوي مختګونو اعظمي شمیر محدود کړئ (د اعظمي مختګ تنظیم کول به په یوه ناسته کې د 20 زره مخکینیو لیږد سمدستي ردولو کې مرسته وکړي)؛
- د IRR راجسټری پراساس فلټر کول پلي کړئ (د انټرنیټ روټینګ راجسټری ، AS ټاکي د کوم له لارې د ورکړل شوي مختګونو روټینګ اجازه لري)؛
- په روټرونو کې په RFC 8212 کې وړاندیز شوي ډیفالټ انکار تنظیمات ('ډیفالټ انکار') وکاروئ؛
- د BGP اصلاح کونکو بې پروا کارول بند کړئ.
سرچینه: opennet.ru