ProHoster > Blog > talafou initaneti > Ole ala ole BGP ole la'ititi e mafua ai le fa'alavelave tele ole feso'ota'iga Initaneti

Ole ala ole BGP ole la'ititi e mafua ai le fa'alavelave tele ole feso'ota'iga Initaneti

Kamupani Cloudflare lomia lipoti o le mea na tupu ananafi, lea na mafua ai tolu itula mai le 13:34 i le 16:26 (MSK) sa i ai faʻafitauli i le avanoa i le tele o punaoa i luga o fesoʻotaiga i le lalolagi, e aofia ai le atinaʻe o Cloudflare, Facebook, Akamai, Apple, Linode ma Amazon AWS. Faʻafitauli i le Cloudflare infrastructure, lea e maua ai le CDN mo 16 miliona nofoaga, matau mai le 14:02 i le 16:02 (MSK). Fai mai Cloudflare e tusa ma le 15% o feoaiga i le lalolagi na leiloa i le taimi o le motusia.

O le faafitauli sa mafua ai BGP auala leak, lea e tusa ma le 20 afe prefixes mo 2400 fesoʻotaʻiga na toe faʻafeiloaʻi sese. O le mafuaʻaga o le leak o le DQE Communications, lea na faʻaaogaina le polokalama BGP Optimizer ia fa'asilisili le ta'avale. BGP Optimizer vaevae IP prefixes i mea laiti, mo se faʻataʻitaʻiga vaeluaina 104.20.0.0/20 i le 104.20.0.0/21 ma le 104.20.8.0/21, ma o se taunuuga, DQE Fesoʻotaʻiga na tausia i lona itu le tele o auala patino e sili atu auala lautele (ie nai lo auala lautele i Cloudflare, e sili atu auala faʻapitoa i Cloudflare subnets patino sa faʻaaogaina).

O nei auala na fa'asalalauina i se tasi o tagata fa'atau (Allegheny Technologies, AS396531), sa iai fo'i se feso'ota'iga e ala i se isi kamupani. Allegheny Technologies fa'asalalauina le fa'ai'uga o ala i le isi kamupani fa'asalalau (Verizon, AS701). Ona o le le lava o le faʻamamaina lelei o faʻasalalauga a le BGP ma faʻatapulaʻaina le numera o prefixes, na ave ai e Verizon lenei faʻasalalauga ma faʻasalalau le taunuuga o le 20 afe prefixes i le isi vaega o le Initaneti. O prefix le sa'o, ona o lo latou fa'avasegaina, na manatu e maualuga le fa'amuamua talu ai o se auala fa'apitoa e maualuga atu le fa'amuamua nai lo le lautele.

Ole ala ole BGP ole la'ititi e mafua ai le fa'alavelave tele ole feso'ota'iga Initaneti

O le iʻuga, o fefaʻatauaiga mo le tele o fesoʻotaʻiga tetele na amata ona faʻatautaia Verizon i le kamupani laʻititi DQE Communications, lea na le mafai ai ona faʻatautaia le faʻateleina o feoaiga, lea na mafua ai le paʻu (o le aʻafiaga e faʻatusatusa i le suiina o se vaega o se alatele pisi i se auala o le atunuu).

Ina ia taofia fa'alavelave fa'apenei e tutupu i le lumana'i
fautuaina:

  • Faʻaaoga fa'amaoniga faʻasalalauga faʻavae i luga o le RPKI (BGP Origin Validation, faʻatagaina le taliaina o faʻasalalauga naʻo tagata e ona fesoʻotaʻiga);
  • Fa'atapula'a le numera aupito maualuga o fa'auluuluga na maua mo sauniga uma a le EBGP (o le fa'asologa maualuga-prefix e fesoasoani e vave lafoa'i le tu'uina atu o le 20 afe prefixes i totonu o le vasega e tasi);
  • Fa'aaoga le fa'amama e fa'atatau i le IRR resitala (Internet Routing Registry, fuafua le ASes e fa'ataga ai le ta'avaleina o fa'ailoga fa'apitoa);
  • Fa'aoga le fa'aogaina o le poloka poloka o lo'o fautuaina i le RFC 8212 i luga o alalaupapa ('default deny');
  • Taofi le faʻaaogaina faʻatauvaʻa o BGP optimizers.

Ole ala ole BGP ole la'ititi e mafua ai le fa'alavelave tele ole feso'ota'iga Initaneti

puna: opennet.ru

Faaopoopo i ai se faamatalaga