Cloudflare සමාගම
ගැටලුව විය
මෙම ලක්ෂ්ය මාර්ග වෙනත් සැපයුම්කරුවෙකු හරහා සම්බන්ධතාවක් ඇති එක් සේවාදායකයෙකුට (Allegheny Technologies, AS396531) නිවේදනය කරන ලදී. Allegheny Technologies විසින් වෙනත් සංක්රමණ සැපයුම්කරුවෙකු වෙත ලැබෙන මාර්ග විකාශනය කරයි (Verizon, AS701). BGP නිවේදන නිසි ලෙස පෙරීම නොමැතිකම සහ උපසර්ග ගණන සීමා කිරීම හේතුවෙන්, Verizon මෙම නිවේදනය ලබාගෙන එහි ප්රතිඵලයක් ලෙස උපසර්ග 20 ක් අන්තර්ජාලයේ ඉතිරි කොටස වෙත විකාශනය කළේය. සාමාන්ය මාර්ගයකට වඩා නිශ්චිත මාර්ගයකට ඉහළ ප්රමුඛතාවයක් ඇති බැවින් වැරදි උපසර්ග, ඒවායේ කැටිති බව හේතුවෙන් ඉහළ ප්රමුඛතාවයක් ලෙස සැලකේ.
එහි ප්රතිඵලයක් වශයෙන්, බොහෝ විශාල ජාල සඳහා ගමනාගමනය Verizon හරහා කුඩා සැපයුම්කරු DQE Communications වෙත යොමු කිරීමට පටන් ගත් අතර, එය කඩාවැටීමට තුඩු දුන් ගමනාගමනය හැසිරවීමට නොහැකි විය (එය කාර්යබහුල අධිවේගී මාර්ගයක කොටසක් ප්රතිස්ථාපනය කිරීම හා සැසඳිය හැකිය. රට පාර).
මෙවැනි සිදුවීම් අනාගතයේ ඇති නොවීමට
- භාවිතා කරන්න
සත්යාපනය RPKI මත පදනම් වූ නිවේදන (BGP සම්භවය වලංගු කිරීම, ජාල හිමිකරුවන්ගෙන් පමණක් නිවේදන පිළිගැනීමට ඉඩ දෙයි); - සියලුම EBGP සැසි සඳහා ලැබුණු උපසර්ග උපරිම සංඛ්යාව සීමා කරන්න (උපරිම-උපසර්ග සැකසුම එක් සැසියක් තුළ උපසර්ග 20 ක් සම්ප්රේෂණය කිරීම වහාම ඉවත දැමීමට උපකාරී වේ);
- IRR රෙජිස්ට්රිය මත පදනම්ව පෙරීම යොදන්න (අන්තර්ජාල රවුටින් රෙජිස්ට්රිය, නිශ්චිත උපසර්ග මාර්ගගත කිරීමට අවසර දී ඇති ASes තීරණය කරයි);
- රවුටරවල RFC 8212 හි නිර්දේශිත පෙරනිමි අවහිර කිරීමේ සැකසුම් භාවිතා කරන්න ('පෙරනිමි ප්රතික්ෂේප කරන්න');
- BGP ප්රශස්තකාරක නොසැලකිලිමත් ලෙස භාවිතා කිරීම නවත්වන්න.
මූලාශ්රය: opennet.ru