புரோஹோஸ்டர் > Блог > இணைய செய்தி > BGP பாதை கசிவு இணையத்தில் பெரும் துண்டிப்புக்கு வழிவகுக்கிறது

BGP பாதை கசிவு இணையத்தில் பெரும் துண்டிப்புக்கு வழிவகுக்கிறது

Cloudflare நிறுவனம் வெளியிடப்பட்ட நேற்றைய சம்பவம் பற்றிய அறிக்கை, இதன் விளைவாக மூன்று மணி நேரங்கள் 13:34 முதல் 16:26 வரை (MSK) Cloudflare, Facebook, Akamai, Apple, Linode மற்றும் Amazon AWS ஆகியவற்றின் உள்கட்டமைப்பு உட்பட, உலகளாவிய நெட்வொர்க்கில் பல ஆதாரங்களை அணுகுவதில் சிக்கல்கள் இருந்தன. 16 மில்லியன் தளங்களுக்கு CDN வழங்கும் Cloudflare உள்கட்டமைப்பில் உள்ள சிக்கல்கள், கவனிக்கப்பட்டது 14:02 முதல் 16:02 வரை (MSK). கிளவுட்ஃப்ளேர் மதிப்பீட்டின்படி, செயலிழப்பின் போது உலகளாவிய போக்குவரத்தில் சுமார் 15% இழந்தது.

பிரச்சனை இருந்தது ஏற்படுத்தியது BGP வழி கசிவு, இதன் போது 20 நெட்வொர்க்குகளுக்கான சுமார் 2400 ஆயிரம் முன்னொட்டுகள் தவறாக திருப்பி விடப்பட்டன. கசிவுக்கான ஆதாரம் மென்பொருளைப் பயன்படுத்திய DQE கம்யூனிகேஷன்ஸ் வழங்குநராகும் பிஜிபி ஆப்டிமைசர் ரூட்டிங் மேம்படுத்த. BGP Optimizer ஐபி முன்னொட்டுகளை சிறியதாகப் பிரிக்கிறது, எடுத்துக்காட்டாக 104.20.0.0/20 ஐ 104.20.0.0/21 மற்றும் 104.20.8.0/21 ஆகப் பிரிக்கிறது, இதன் விளைவாக, DQE தகவல்தொடர்புகள் அதிக எண்ணிக்கையிலான குறிப்பிட்ட வழிகளை மீறும். பொதுவான வழிகள் (அதாவது Cloudflare க்கான பொதுவான வழிகளுக்குப் பதிலாக, குறிப்பிட்ட Cloudflare சப்நெட்களுக்கு அதிக சிறுமணி வழிகள் பயன்படுத்தப்பட்டன).

இந்த புள்ளி வழிகள் வாடிக்கையாளர்களில் ஒருவருக்கு அறிவிக்கப்பட்டது (Allegheny Technologies, AS396531), அவர் மற்றொரு வழங்குநர் மூலமாகவும் இணைப்பைக் கொண்டிருந்தார். அலெகெனி டெக்னாலஜிஸ் மற்றொரு போக்குவரத்து வழங்குநருக்கு (Verizon, AS701) விளைந்த வழிகளை ஒளிபரப்புகிறது. BGP அறிவிப்புகளின் சரியான வடிகட்டுதல் இல்லாததாலும், முன்னொட்டுகளின் எண்ணிக்கையில் கட்டுப்பாடுகள் இருப்பதாலும், வெரிசோன் இந்த அறிவிப்பை எடுத்து அதன் விளைவாக 20 ஆயிரம் முன்னொட்டுகளை இணையத்தின் மற்ற பகுதிகளுக்கு ஒளிபரப்பியது. தவறான முன்னொட்டுகள், அவற்றின் கிரானுலாரிட்டி காரணமாக, ஒரு குறிப்பிட்ட பாதையானது பொதுவான பாதையை விட அதிக முன்னுரிமையைக் கொண்டிருப்பதால், அதிக முன்னுரிமையாக உணரப்பட்டது.

BGP பாதை கசிவு இணையத்தில் பெரும் துண்டிப்புக்கு வழிவகுக்கிறது

இதன் விளைவாக, பல பெரிய நெட்வொர்க்குகளுக்கான போக்குவரத்து வெரிசோன் வழியாக சிறிய வழங்குநரான DQE கம்யூனிகேஷன்ஸுக்கு அனுப்பப்பட்டது, இது பெருகிவரும் போக்குவரத்தை கையாள முடியவில்லை, இது ஒரு சரிவுக்கு வழிவகுத்தது (இதன் விளைவு ஒரு பரபரப்பான நெடுஞ்சாலையின் ஒரு பகுதியை மாற்றுவதற்கு ஒப்பிடத்தக்கது. நாட்டு சாலை).

எதிர்காலத்தில் இதுபோன்ற சம்பவங்கள் நடைபெறாமல் தடுக்க வேண்டும்
பரிந்துரைக்கப்படுகிறது:

  • பயன் சரிபார்ப்பு RPKI அடிப்படையிலான அறிவிப்புகள் (BGP தோற்றம் சரிபார்ப்பு, நெட்வொர்க் உரிமையாளர்களிடமிருந்து மட்டுமே அறிவிப்புகளை ஏற்க அனுமதிக்கிறது);
  • அனைத்து EBGP அமர்வுகளுக்கும் பெறப்பட்ட முன்னொட்டுகளின் அதிகபட்ச எண்ணிக்கையை வரம்பிடவும் (அதிகபட்ச முன்னொட்டு அமைப்பு ஒரு அமர்வுக்குள் 20 ஆயிரம் முன்னொட்டுகளின் பரிமாற்றத்தை உடனடியாக நிராகரிக்க உதவும்);
  • IRR பதிவேட்டின் அடிப்படையில் வடிகட்டலைப் பயன்படுத்தவும் (இன்டர்நெட் ரூட்டிங் ரெஜிஸ்ட்ரி, குறிப்பிட்ட முன்னொட்டுகளின் ரூட்டிங் அனுமதிக்கப்படும் ஏஎஸ்ஸை தீர்மானிக்கிறது);
  • ரவுட்டர்களில் RFC 8212 இல் பரிந்துரைக்கப்பட்ட இயல்புநிலை தடுப்பு அமைப்புகளைப் பயன்படுத்தவும் ('இயல்புநிலை மறுப்பு');
  • BGP ஆப்டிமைசர்களின் பொறுப்பற்ற பயன்பாட்டை நிறுத்துங்கள்.

BGP பாதை கசிவு இணையத்தில் பெரும் துண்டிப்புக்கு வழிவகுக்கிறது

ஆதாரம்: opennet.ru

கருத்தைச் சேர்