BGP రూట్ లీక్ ఇంటర్నెట్లో భారీ డిస్కనెక్ట్కు దారితీస్తుంది
క్లౌడ్ఫ్లేర్ కంపెనీ ప్రచురించిన నిన్నటి సంఘటనపై నివేదిక, దాని ఫలితంగా మూడు గంటలు 13:34 నుండి 16:26 వరకు (MSK) క్లౌడ్ఫ్లేర్, Facebook, Akamai, Apple, Linode మరియు Amazon AWS యొక్క అవస్థాపనతో సహా గ్లోబల్ నెట్వర్క్లోని అనేక వనరులను యాక్సెస్ చేయడంలో సమస్యలు ఉన్నాయి. 16 మిలియన్ సైట్లకు CDNని అందించే క్లౌడ్ఫ్లేర్ ఇన్ఫ్రాస్ట్రక్చర్లో సమస్యలు, గమనించారు 14:02 నుండి 16:02 వరకు (MSK). Cloudflare అంచనాల ప్రకారం, అంతరాయం సమయంలో గ్లోబల్ ట్రాఫిక్లో దాదాపు 15% పోయింది.
సమస్య ఏర్పడింది కలిగించింది BGP రూట్ లీక్, ఈ సమయంలో 20 నెట్వర్క్ల కోసం 2400 వేల ప్రిఫిక్స్లు తప్పుగా దారి మళ్లించబడ్డాయి. లీక్ యొక్క మూలం సాఫ్ట్వేర్ను ఉపయోగించిన ప్రొవైడర్ DQE కమ్యూనికేషన్స్ BGP ఆప్టిమైజర్ రూటింగ్ని ఆప్టిమైజ్ చేయడానికి. BGP ఆప్టిమైజర్ IP ప్రిఫిక్స్లను చిన్నవిగా విభజిస్తుంది, ఉదాహరణకు 104.20.0.0/20ని 104.20.0.0/21 మరియు 104.20.8.0/21గా విభజిస్తుంది మరియు ఫలితంగా, DQE కమ్యూనికేషన్లు పెద్ద సంఖ్యలో మరిన్ని నిర్దిష్ట మార్గాలను అధిగమించాయి. సాధారణ మార్గాలు (అంటే క్లౌడ్ఫ్లేర్కు సాధారణ మార్గాలకు బదులుగా, నిర్దిష్ట క్లౌడ్ఫ్లేర్ సబ్నెట్లకు మరింత గ్రాన్యులర్ మార్గాలు ఉపయోగించబడ్డాయి).
ఈ పాయింట్ రూట్లు క్లయింట్లలో ఒకరికి (అల్లెఘేనీ టెక్నాలజీస్, AS396531) ప్రకటించబడ్డాయి, వారు మరొక ప్రొవైడర్ ద్వారా కనెక్షన్ను కలిగి ఉన్నారు. అల్లెఘేనీ టెక్నాలజీస్ ఫలిత మార్గాలను మరొక ట్రాన్సిట్ ప్రొవైడర్కు ప్రసారం చేస్తుంది (వెరిజోన్, AS701). BGP ప్రకటనల యొక్క సరైన ఫిల్టరింగ్ లేకపోవడం మరియు ప్రిఫిక్స్ల సంఖ్యపై పరిమితుల కారణంగా, Verizon ఈ ప్రకటనను కైవసం చేసుకుంది మరియు ఫలితంగా 20 వేల ప్రిఫిక్స్లను మిగిలిన ఇంటర్నెట్కు ప్రసారం చేసింది. తప్పు ఉపసర్గలు, వాటి కణికత కారణంగా, ఒక నిర్దిష్ట మార్గం సాధారణ మార్గం కంటే ఎక్కువ ప్రాధాన్యతను కలిగి ఉన్నందున అధిక ప్రాధాన్యతగా గుర్తించబడింది.
ఫలితంగా, అనేక పెద్ద నెట్వర్క్ల కోసం ట్రాఫిక్ వెరిజోన్ ద్వారా చిన్న ప్రొవైడర్ DQE కమ్యూనికేషన్స్కు మళ్లించడం ప్రారంభమైంది, ఇది పెరుగుతున్న ట్రాఫిక్ను నిర్వహించలేకపోయింది, ఇది పతనానికి దారితీసింది (ఈ ప్రభావం బిజీ ఫ్రీవేలో కొంత భాగాన్ని భర్తీ చేయడంతో పోల్చవచ్చు. దేశ రహదారి).
ఉపయోగం ధృవీకరణ RPKI ఆధారంగా ప్రకటనలు (BGP ఆరిజిన్ ధ్రువీకరణ, నెట్వర్క్ యజమానుల నుండి మాత్రమే ప్రకటనలను ఆమోదించడానికి అనుమతిస్తుంది);
అన్ని EBGP సెషన్లకు గరిష్ట సంఖ్యలో స్వీకరించబడిన ప్రిఫిక్స్లను పరిమితం చేయండి (గరిష్ట-ఉపసర్గ సెట్టింగ్ ఒక సెషన్లో 20 వేల ప్రిఫిక్స్ల ప్రసారాన్ని వెంటనే విస్మరించడానికి సహాయపడుతుంది);
IRR రిజిస్ట్రీ ఆధారంగా ఫిల్టరింగ్ను వర్తింపజేయండి (ఇంటర్నెట్ రూటింగ్ రిజిస్ట్రీ, పేర్కొన్న ప్రిఫిక్స్ల రూటింగ్ అనుమతించబడే ASలను నిర్ణయిస్తుంది);
రౌటర్లలో RFC 8212లో సిఫార్సు చేయబడిన డిఫాల్ట్ బ్లాకింగ్ సెట్టింగ్లను ఉపయోగించండి ('డిఫాల్ట్ తిరస్కరించు');