Cloudflare ڪمپني ڪالهه جي واقعي جي رپورٽ، جنهن جي نتيجي ۾ 13:34 کان 16:26 تائين (MSK) عالمي نيٽ ورڪ تي ڪيترن ئي وسيلن تائين رسائي ۾ مسئلا هئا، جن ۾ Cloudflare، Facebook، Akamai، Apple، Linode ۽ Amazon AWS جو انفراسٽرڪچر شامل آهن. Cloudflare انفراسٽرڪچر ۾ مسئلا، جيڪو 16 ملين سائيٽن لاء سي ڊي اين مهيا ڪري ٿو، 14:02 کان 16:02 تائين (MSK). Cloudflare جو اندازو آهي ته تقريبن 15٪ عالمي ٽرئفڪ جي بند ٿيڻ دوران گم ٿي ويو.
مسئلو هو بي جي پي روٽ ليڪ، جنهن دوران 20 نيٽ ورڪن لاءِ اٽڪل 2400 هزار پريفيڪس غلط طور تي ريٽائرڊ ڪيا ويا. ليڪ جو ذريعو مهيا ڪندڙ هو DQE ڪميونيڪيشن، جيڪو سافٽ ويئر استعمال ڪيو رستي کي بهتر ڪرڻ لاء. BGP Optimizer IP اڳڪٿين کي ننڍن ۾ ورهائي ٿو، مثال طور 104.20.0.0/20 کي 104.20.0.0/21 ۽ 104.20.8.0/21 ۾ ورهائڻ، ۽ نتيجي طور، DQE ڪميونيڪيشن ان جي پاسي ۾ رکيل مخصوص رستن جو هڪ وڏو تعداد جيڪو وڌيڪ ختم ڪري ٿو. عام رستا (يعني Cloudflare ڏانهن عام رستن جي بدران، مخصوص Cloudflare سبنيٽس لاءِ وڌيڪ گرينولر رستا استعمال ڪيا ويا).
انهن نقطي رستن جو اعلان هڪ ڪلائنٽ (Allegheny Technologies, AS396531) ڏانهن ڪيو ويو، جن جو پڻ هڪ ٻئي فراهم ڪندڙ ذريعي ڪنيڪشن هو. Allegheny Technologies نتيجن جي رستن کي نشر ڪري ٿو ٻئي ٽرانسپورٽ فراهم ڪندڙ (Verizon، AS701). BGP جي اعلانن جي مناسب فلٽرنگ جي کوٽ ۽ پريفڪس جي تعداد تي پابندين جي ڪري، Verizon هن اعلان کي ورتو ۽ 20 هزار پريفڪسز کي باقي انٽرنيٽ تي نشر ڪيو. غلط اڳڪٿيون، انهن جي گرينولرٽي جي ڪري، اعليٰ ترجيح سمجهيا ويندا هئا ڇاڪاڻ ته هڪ مخصوص رستي کي عام رستي کان وڌيڪ ترجيح هوندي آهي.
نتيجي طور، ڪيترن ئي وڏن نيٽ ورڪن لاءِ ٽريفڪ Verizon ذريعي ننڍي فراهم ڪندڙ DQE ڪميونيڪيشن ڏانهن وڃڻ شروع ڪئي، جيڪا وڌندڙ ٽريفڪ کي سنڀالڻ جي قابل نه هئي، جنهن جي نتيجي ۾ تباهي ٿي (اثر هڪ مصروف فري وي جي حصي کي تبديل ڪرڻ جي برابر آهي. ملڪ روڊ).
ته جيئن مستقبل ۾ اهڙا واقعا رونما نه ٿين
:
- استعمال ڪريو RPKI تي ٻڌل اعلان (BGP Origin Validation، صرف نيٽ ورڪ مالڪن کان اعلان قبول ڪرڻ جي اجازت ڏئي ٿو)؛
- سڀني EBGP سيشنن لاءِ حاصل ڪيل اڳيڙن جي وڌ ۾ وڌ تعداد کي محدود ڪريو (وڌ کان وڌ-پريفڪس سيٽنگ هڪ سيشن اندر 20 هزار پريفڪس جي ٽرانسميشن کي فوري طور تي رد ڪرڻ ۾ مدد ڪندي)؛
- IRR رجسٽري جي بنياد تي فلٽرنگ لاڳو ڪريو (انٽرنيٽ روٽنگ رجسٽري، ASes جو تعين ڪري ٿو جن جي ذريعي مخصوص اڳفڪس جي روٽنگ جي اجازت ڏني وئي آهي)؛
- روٽرز تي RFC 8212 ۾ تجويز ڪيل ڊفالٽ بلاڪنگ سيٽنگون استعمال ڪريو ('default deny')؛
- بي جي پي جي اصلاح ڪندڙن جي بي پرواهه استعمال کي روڪيو.
جو ذريعو: opennet.ru