ప్రోహోస్టర్ > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > BGP రూట్ లీక్ ఇంటర్నెట్‌లో భారీ డిస్‌కనెక్ట్‌కు దారితీస్తుంది

BGP రూట్ లీక్ ఇంటర్నెట్‌లో భారీ డిస్‌కనెక్ట్‌కు దారితీస్తుంది

క్లౌడ్‌ఫ్లేర్ కంపెనీ ప్రచురించిన నిన్నటి సంఘటనపై నివేదిక, దాని ఫలితంగా మూడు గంటలు 13:34 నుండి 16:26 వరకు (MSK) క్లౌడ్‌ఫ్లేర్, Facebook, Akamai, Apple, Linode మరియు Amazon AWS యొక్క అవస్థాపనతో సహా గ్లోబల్ నెట్‌వర్క్‌లోని అనేక వనరులను యాక్సెస్ చేయడంలో సమస్యలు ఉన్నాయి. 16 మిలియన్ సైట్‌లకు CDNని అందించే క్లౌడ్‌ఫ్లేర్ ఇన్‌ఫ్రాస్ట్రక్చర్‌లో సమస్యలు, గమనించారు 14:02 నుండి 16:02 వరకు (MSK). Cloudflare అంచనాల ప్రకారం, అంతరాయం సమయంలో గ్లోబల్ ట్రాఫిక్‌లో దాదాపు 15% పోయింది.

సమస్య ఏర్పడింది కలిగించింది BGP రూట్ లీక్, ఈ సమయంలో 20 నెట్‌వర్క్‌ల కోసం 2400 వేల ప్రిఫిక్స్‌లు తప్పుగా దారి మళ్లించబడ్డాయి. లీక్ యొక్క మూలం సాఫ్ట్‌వేర్‌ను ఉపయోగించిన ప్రొవైడర్ DQE కమ్యూనికేషన్స్ BGP ఆప్టిమైజర్ రూటింగ్‌ని ఆప్టిమైజ్ చేయడానికి. BGP ఆప్టిమైజర్ IP ప్రిఫిక్స్‌లను చిన్నవిగా విభజిస్తుంది, ఉదాహరణకు 104.20.0.0/20ని 104.20.0.0/21 మరియు 104.20.8.0/21గా విభజిస్తుంది మరియు ఫలితంగా, DQE కమ్యూనికేషన్‌లు పెద్ద సంఖ్యలో మరిన్ని నిర్దిష్ట మార్గాలను అధిగమించాయి. సాధారణ మార్గాలు (అంటే క్లౌడ్‌ఫ్లేర్‌కు సాధారణ మార్గాలకు బదులుగా, నిర్దిష్ట క్లౌడ్‌ఫ్లేర్ సబ్‌నెట్‌లకు మరింత గ్రాన్యులర్ మార్గాలు ఉపయోగించబడ్డాయి).

ఈ పాయింట్ రూట్‌లు క్లయింట్‌లలో ఒకరికి (అల్లెఘేనీ టెక్నాలజీస్, AS396531) ప్రకటించబడ్డాయి, వారు మరొక ప్రొవైడర్ ద్వారా కనెక్షన్‌ను కలిగి ఉన్నారు. అల్లెఘేనీ టెక్నాలజీస్ ఫలిత మార్గాలను మరొక ట్రాన్సిట్ ప్రొవైడర్‌కు ప్రసారం చేస్తుంది (వెరిజోన్, AS701). BGP ప్రకటనల యొక్క సరైన ఫిల్టరింగ్ లేకపోవడం మరియు ప్రిఫిక్స్‌ల సంఖ్యపై పరిమితుల కారణంగా, Verizon ఈ ప్రకటనను కైవసం చేసుకుంది మరియు ఫలితంగా 20 వేల ప్రిఫిక్స్‌లను మిగిలిన ఇంటర్నెట్‌కు ప్రసారం చేసింది. తప్పు ఉపసర్గలు, వాటి కణికత కారణంగా, ఒక నిర్దిష్ట మార్గం సాధారణ మార్గం కంటే ఎక్కువ ప్రాధాన్యతను కలిగి ఉన్నందున అధిక ప్రాధాన్యతగా గుర్తించబడింది.

BGP రూట్ లీక్ ఇంటర్నెట్‌లో భారీ డిస్‌కనెక్ట్‌కు దారితీస్తుంది

ఫలితంగా, అనేక పెద్ద నెట్‌వర్క్‌ల కోసం ట్రాఫిక్ వెరిజోన్ ద్వారా చిన్న ప్రొవైడర్ DQE కమ్యూనికేషన్స్‌కు మళ్లించడం ప్రారంభమైంది, ఇది పెరుగుతున్న ట్రాఫిక్‌ను నిర్వహించలేకపోయింది, ఇది పతనానికి దారితీసింది (ఈ ప్రభావం బిజీ ఫ్రీవేలో కొంత భాగాన్ని భర్తీ చేయడంతో పోల్చవచ్చు. దేశ రహదారి).

భవిష్యత్తులో ఇలాంటి ఘటనలు జరగకుండా చూడాలన్నారు
సిఫార్సు చేయబడింది:

  • ఉపయోగం ధృవీకరణ RPKI ఆధారంగా ప్రకటనలు (BGP ఆరిజిన్ ధ్రువీకరణ, నెట్‌వర్క్ యజమానుల నుండి మాత్రమే ప్రకటనలను ఆమోదించడానికి అనుమతిస్తుంది);
  • అన్ని EBGP సెషన్‌లకు గరిష్ట సంఖ్యలో స్వీకరించబడిన ప్రిఫిక్స్‌లను పరిమితం చేయండి (గరిష్ట-ఉపసర్గ సెట్టింగ్ ఒక సెషన్‌లో 20 వేల ప్రిఫిక్స్‌ల ప్రసారాన్ని వెంటనే విస్మరించడానికి సహాయపడుతుంది);
  • IRR రిజిస్ట్రీ ఆధారంగా ఫిల్టరింగ్‌ను వర్తింపజేయండి (ఇంటర్నెట్ రూటింగ్ రిజిస్ట్రీ, పేర్కొన్న ప్రిఫిక్స్‌ల రూటింగ్ అనుమతించబడే ASలను నిర్ణయిస్తుంది);
  • రౌటర్లలో RFC 8212లో సిఫార్సు చేయబడిన డిఫాల్ట్ బ్లాకింగ్ సెట్టింగ్‌లను ఉపయోగించండి ('డిఫాల్ట్ తిరస్కరించు');
  • BGP ఆప్టిమైజర్‌ల నిర్లక్ష్య వినియోగాన్ని ఆపండి.

BGP రూట్ లీక్ ఇంటర్నెట్‌లో భారీ డిస్‌కనెక్ట్‌కు దారితీస్తుంది

మూలం: opennet.ru

ఒక వ్యాఖ్యను జోడించండి