ProHoster > بلاګ > انټرنیټ خبرونه > د BGP روټ لیک په انټرنیټ کې د پراخه پیوستون لامل کیږي

د BGP روټ لیک په انټرنیټ کې د پراخه پیوستون لامل کیږي

Cloudflare شرکت خپور شوی د پرونۍ پیښې په اړه راپور چې پایله یې درلوده درې ساعته د 13:34 څخه تر 16:26 (MSK) پورې، په نړیواله شبکه کې ډیری سرچینو ته د لاسرسي ستونزې شتون درلود، په شمول د Cloudflare، Facebook، Akamai، Apple، Linode، او Amazon AWS زیربنا. د Cloudflare زیربنا کې ستونزې، کوم چې د 16 ملیون سایټونو لپاره CDN چمتو کوي، مشاهده له 14:02 څخه تر 16:02 پورې (MSK). Cloudflare اټکل کړی چې د نړیوال ټرافیک نږدې 15٪ د بندیدو پرمهال ورک شوی.

ستونزه وه لامل شوی د BGP له لارې لیک، چې په ترڅ کې د 20 شبکو لپاره شاوخوا 2400 زره مخکینۍ په غلطه توګه لیږل شوي. د لیک سرچینه د DQE مخابراتو چمتو کونکی و چې سافټویر یې کارولی و د BGP اصلاح کوونکی د روټینګ اصلاح کول. BGP Optimizer IP مختګونه په کوچنیو ویشي، د بیلګې په توګه، 104.20.0.0/20 په 104.20.0.0/21 او 104.20.8.0/21 ویشي، او د پایلې په توګه، د DQE مخابراتو په خپل اړخ کې یو لوی شمیر ځانګړي لارې ساتلې چې له منځه ځي. ډیر عام لارې (د بیلګې په توګه د Cloudflare ته د عمومي لارو پر ځای، د Cloudflare ځانګړي سبنیټونو ته ډیرې ګرانې لارې کارول شوې وې).

دا ټکي لارې یو پیرودونکي ته اعلان شوي (Allegheny Technologies, AS396531) چې د بل چمتو کونکي له لارې یې هم اړیکه درلوده. Allegheny Technologies ترلاسه شوي لارې د بل لیږد چمتو کونکي (Verizon, AS701) ته خپروي. د BGP اعلانونو د مناسب فلټر کولو نشتوالي او د مخکیني شمیر محدودیت له امله ، ویریزون دا اعلان غوره کړ او ترلاسه شوي 20 زره مخکیني پاتې انټرنیټ ته یې نشر کړل. ناسم مختګونه، د دوی د کثافاتو له امله، د لوړ لومړیتوب په توګه پیژندل شوي، ځکه چې یوه ځانګړې لاره د عمومي څخه لوړ لومړیتوب لري.

د BGP روټ لیک په انټرنیټ کې د پراخه پیوستون لامل کیږي

د پایلې په توګه، د ډیری لویو شبکو لپاره ټرافیک د ویریزون له لارې یو کوچني چمتو کونکي DQE مخابرات ته لیږدول پیل شو، د سیلاب ټرافیک اداره کولو توان نلري، کوم چې د سقوط لامل شو (اثر د هیواد سړک سره د مصروفې لارې د یوې برخې ځای په ځای کولو سره پرتله کیږي. ).

تر څو په راتلونکي کې د ورته پېښو مخنیوی وشي
وړاندیز شوی:

  • استعمال تصدیق د RPKI پر بنسټ اعلانونه (د BGP اصلي تایید، یوازې د شبکې مالکینو څخه اعلانونو ترلاسه کولو ته اجازه ورکوي)؛
  • د ټولو EBGP غونډو لپاره د منل شوي مختګونو اعظمي شمیر محدود کړئ (د اعظمي مختګ تنظیم کول به په یوه ناسته کې د 20 زره مخکینیو لیږد سمدستي ردولو کې مرسته وکړي)؛
  • د IRR راجسټری پراساس فلټر کول پلي کړئ (د انټرنیټ روټینګ راجسټری ، AS ټاکي د کوم له لارې د ورکړل شوي مختګونو روټینګ اجازه لري)؛
  • په روټرونو کې په RFC 8212 کې وړاندیز شوي ډیفالټ انکار تنظیمات ('ډیفالټ انکار') وکاروئ؛
  • د BGP اصلاح کونکو بې پروا کارول بند کړئ.

د BGP روټ لیک په انټرنیټ کې د پراخه پیوستون لامل کیږي

سرچینه: opennet.ru

Add a comment