ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > කාන්දු වූ BGP මාර්ග අන්තර්ජාල සම්බන්ධතාවයේ දැවැන්ත බාධාවකට තුඩු දෙයි

කාන්දු වූ BGP මාර්ග අන්තර්ජාල සම්බන්ධතාවයේ දැවැන්ත බාධාවකට තුඩු දෙයි

Cloudflare සමාගම පළ කර ඇත එහි ප්‍රතිඵලය වූ ඊයේ සිදුවීම පිළිබඳ වාර්තාව පැය තුනක් 13:34 සිට 16:26 දක්වා (MSK) Cloudflare, Facebook, Akamai, Apple, Linode සහ Amazon AWS යටිතල පහසුකම් ඇතුළුව ගෝලීය ජාලයේ බොහෝ සම්පත් වෙත ප්‍රවේශ වීමේ ගැටළු ඇති විය. අඩවි මිලියන 16ක් සඳහා CDN සපයන Cloudflare යටිතල පහසුකම්වල ගැටළු, නිරීක්ෂණය කරන ලදී 14:02 සිට 16:02 දක්වා (MSK). Cloudflare ඇස්තමේන්තු කරන්නේ ඇනහිටීම අතරතුර ගෝලීය ගමනාගමනයෙන් 15% ක් පමණ අහිමි වූ බවයි.

ගැටලුව විය ඇති කළේය BGP හරහා මාර්ග කාන්දු වීම, ජාල 20 සඳහා උපසර්ග 2400 ක් පමණ වැරදි ලෙස හරවා යවන ලදී. කාන්දුවේ මූලාශ්‍රය වූයේ මෘදුකාංගය භාවිතා කළ DQE Communications සපයන්නාය BGP Optimizer මාර්ගගත කිරීම ප්‍රශස්ත කිරීමට. BGP Optimizer IP උපසර්ග කුඩා ඒවාට බෙදයි, උදාහරණයක් ලෙස 104.20.0.0/20 104.20.0.0/21 සහ 104.20.8.0/21 ලෙස බෙදීම, සහ එහි ප්‍රතිඵලයක් ලෙස, DQE සන්නිවේදනය එහි පැත්තේ තබා ගත් තවත් විශේෂිත මාර්ග විශාල සංඛ්‍යාවක් අභිබවා යයි. සාමාන්‍ය මාර්ග (එනම් Cloudflare වෙත සාමාන්‍ය මාර්ග වෙනුවට, විශේෂිත Cloudflare උපජාල සඳහා වඩාත් කැටිති මාර්ග භාවිතා කරන ලදී).

මෙම ලක්ෂ්‍ය මාර්ග වෙනත් සැපයුම්කරුවෙකු හරහා සම්බන්ධතාවක් ඇති එක් සේවාදායකයෙකුට (Allegheny Technologies, AS396531) නිවේදනය කරන ලදී. Allegheny Technologies විසින් වෙනත් සංක්‍රමණ සැපයුම්කරුවෙකු වෙත ලැබෙන මාර්ග විකාශනය කරයි (Verizon, AS701). BGP නිවේදන නිසි ලෙස පෙරීම නොමැතිකම සහ උපසර්ග ගණන සීමා කිරීම හේතුවෙන්, Verizon මෙම නිවේදනය ලබාගෙන එහි ප්‍රතිඵලයක් ලෙස උපසර්ග 20 ක් අන්තර්ජාලයේ ඉතිරි කොටස වෙත විකාශනය කළේය. සාමාන්‍ය මාර්ගයකට වඩා නිශ්චිත මාර්ගයකට ඉහළ ප්‍රමුඛතාවයක් ඇති බැවින් වැරදි උපසර්ග, ඒවායේ කැටිති බව හේතුවෙන් ඉහළ ප්‍රමුඛතාවයක් ලෙස සැලකේ.

කාන්දු වූ BGP මාර්ග අන්තර්ජාල සම්බන්ධතාවයේ දැවැන්ත බාධාවකට තුඩු දෙයි

එහි ප්‍රතිඵලයක් වශයෙන්, බොහෝ විශාල ජාල සඳහා ගමනාගමනය Verizon හරහා කුඩා සැපයුම්කරු DQE Communications වෙත යොමු කිරීමට පටන් ගත් අතර, එය කඩාවැටීමට තුඩු දුන් ගමනාගමනය හැසිරවීමට නොහැකි විය (එය කාර්යබහුල අධිවේගී මාර්ගයක කොටසක් ප්‍රතිස්ථාපනය කිරීම හා සැසඳිය හැකිය. රට පාර).

මෙවැනි සිදුවීම් අනාගතයේ ඇති නොවීමට
විසින් නිර්දේශ කරනු ලැබේ:

  • භාවිතා කරන්න සත්යාපනය RPKI මත පදනම් වූ නිවේදන (BGP සම්භවය වලංගු කිරීම, ජාල හිමිකරුවන්ගෙන් පමණක් නිවේදන පිළිගැනීමට ඉඩ දෙයි);
  • සියලුම EBGP සැසි සඳහා ලැබුණු උපසර්ග උපරිම සංඛ්‍යාව සීමා කරන්න (උපරිම-උපසර්ග සැකසුම එක් සැසියක් තුළ උපසර්ග 20 ක් සම්ප්‍රේෂණය කිරීම වහාම ඉවත දැමීමට උපකාරී වේ);
  • IRR රෙජිස්ට්‍රිය මත පදනම්ව පෙරීම යොදන්න (අන්තර්ජාල රවුටින් රෙජිස්ට්‍රිය, නිශ්චිත උපසර්ග මාර්ගගත කිරීමට අවසර දී ඇති ASes තීරණය කරයි);
  • රවුටරවල RFC 8212 හි නිර්දේශිත පෙරනිමි අවහිර කිරීමේ සැකසුම් භාවිතා කරන්න ('පෙරනිමි ප්‍රතික්ෂේප කරන්න');
  • BGP ප්‍රශස්තකාරක නොසැලකිලිමත් ලෙස භාවිතා කිරීම නවත්වන්න.

කාන්දු වූ BGP මාර්ග අන්තර්ජාල සම්බන්ධතාවයේ දැවැන්ත බාධාවකට තුඩු දෙයි

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න