ProHoster > Blog > warta internét > BGP Rute Bocor Ngabalukarkeun Masif Disconnection on Internét

BGP Rute Bocor Ngabalukarkeun Masif Disconnection on Internét

Perusahaan Cloudflare diterbitkeun ngalaporkeun kajadian kamari, anu nyababkeun tilu jam ti 13:34 ka 16:26 (MSK) aya masalah sareng aksés ka loba sumber dina jaringan global, kaasup infrastruktur Cloudflare, Facebook, Akamai, Apple, Linode jeung Amazon AWS. Masalah dina infrastruktur Cloudflare, anu nyayogikeun CDN pikeun 16 juta situs, dititénan ti 14:02 ka 16:02 (MSK). Cloudflare ngira-ngira yén kira-kira 15% tina lalu lintas global leungit nalika pareum.

masalahna éta disababkeun BGP rute bocor, salila kira 20 rébu awalan pikeun 2400 jaringan anu salah dialihkeun. Sumber bocorna nyaéta panyadia DQE Communications, anu nganggo parangkat lunak BGP Optimizer pikeun ngaoptimalkeun routing. BGP Optimizer ngabagi awalan IP kana anu langkung alit, contona ngabagi 104.20.0.0/20 kana 104.20.0.0/21 sareng 104.20.8.0/21, sareng salaku hasilna, DQE Communications tetep di sisi na sajumlah rute khusus anu langkung seueur. ruteu umum (i.e. tinimbang ruteu umum ka Cloudflare, ruteu leuwih granular ka subnets Cloudflare husus dipaké).

Rute titik ieu diumumkeun ka salah sahiji klien (Allegheny Technologies, AS396531), anu ogé ngagaduhan sambungan ngaliwatan panyadia anu sanés. Allegheny Technologies nyiarkeun rute anu hasilna ka panyadia transit anu sanés (Verizon, AS701). Kusabab kurangna panyaring anu leres tina pengumuman BGP sareng larangan dina jumlah awalan, Verizon nyandak pengumuman ieu sareng nyiarkeun 20 rébu awalan anu hasilna ka sesa Internét. Awalan anu salah, kusabab granularitasna, dianggap prioritas anu langkung luhur sabab rute khusus ngagaduhan prioritas anu langkung luhur tibatan anu umum.

BGP Rute Bocor Ngabalukarkeun Masif Disconnection on Internét

Hasilna, lalulintas keur loba jaringan badag mimiti routed ngaliwatan Verizon ka panyadia leutik DQE Communications, nu teu bisa nanganan lalulintas surging, nu ngakibatkeun runtuhna a (éfék anu comparable mun ngaganti bagian tina hiji freeway sibuk ku a jalan nagara).

Pikeun nyegah kajadian sarupa kajadian dina mangsa nu bakal datang
dianjurkeun:

  • Anggo verifikasi pengumuman dumasar kana RPKI (BGP Origin Validation, ngamungkinkeun narima pengumuman wungkul ti nu boga jaringan);
  • Batesan jumlah maksimum awalan anu ditampi pikeun sadaya sesi EBGP (setélan awalan-maksimum bakal ngabantosan langsung ngaleungitkeun pangiriman 20 rébu awalan dina hiji sési);
  • Larapkeun nyaring dumasar kana pendaptaran IRR (Internet Routing Registry, nangtukeun ASes ngaliwatan nu routing prefixes dieusian diwenangkeun);
  • Paké setélan blocking standar dianjurkeun dina RFC 8212 on routers ('standar mungkir');
  • Ngeureunkeun pamakéan gagabah of BGP optimizers.

BGP Rute Bocor Ngabalukarkeun Masif Disconnection on Internét

sumber: opennet.ru

Tambahkeun komentar