Ширкати Cloudflare гузориш дар бораи ҳодисаи дирӯз, ки дар натиҷа аз соати 13:34 то 16:26 (MSK) мушкилоти дастрасӣ ба бисёр захираҳо дар шабакаи ҷаҳонӣ, аз ҷумла инфрасохтори Cloudflare, Facebook, Akamai, Apple, Linode ва Amazon AWS ба вуҷуд омад. Мушкилот дар инфрасохтори Cloudflare, ки CDN-ро барои 16 миллион сайт таъмин мекунад, аз 14:02 то 16:02 (MSK). Cloudflare тахмин мезанад, ки тақрибан 15% трафики ҷаҳонӣ ҳангоми қатъшавӣ аз даст рафтааст.
Мушкилот буд Ихроҷи масири BGP, ки дар давоми он тақрибан 20 ҳазор префикс барои 2400 шабака нодуруст равона карда шудааст. Манбаи ихроҷ провайдери DQE Communications буд, ки нармафзорро истифода мекард барои оптимизатсияи масир. BGP Optimizer префиксҳои IP-ро ба префиксҳои хурдтар тақсим мекунад, масалан, тақсим кардани 104.20.0.0/20 ба 104.20.0.0/21 ва 104.20.8.0/21 ва дар натиҷа, DQE Communications дар паҳлӯи худ шумораи зиёди хатсайрҳои мушаххасро нигоҳ медорад, ки бештарро аз байн мебаранд. масирҳои умумӣ (яъне ба ҷои масирҳои умумӣ ба Cloudflare, масирҳои бештар гранулӣ ба зершабакаҳои мушаххаси Cloudflare истифода мешуданд).
Ин хатсайрҳои нуқта ба яке аз муштариён эълон карда шуданд (Allegheny Technologies, AS396531), ки вай низ тавассути провайдери дигар пайваст буд. Allegheny Technologies хатсайрҳои ҳосилшударо ба провайдери дигари транзитӣ пахш мекунад (Verizon, AS701). Бо сабаби набудани филтркунии дурусти эълонҳои BGP ва маҳдудиятҳо дар шумораи префиксҳо, Verizon ин эълонро гирифт ва 20 ҳазор префикси ҳосилшударо дар тамоми интернет пахш кард. Пешояндҳои нодуруст аз сабаби гранулияташон афзалияти баландтар дониста шуданд, зеро масири мушаххас нисбат ба масири умумӣ афзалияти баландтар дорад.
Дар натиҷа, трафик барои бисёре аз шабакаҳои калон тавассути Verizon ба провайдери хурди DQE Communications интиқол дода шуд, ки қодир набуд, ки трафики афзояндаро идора кунад, ки боиси шикаст хӯрд (таъсири он бо иваз кардани як қисми шоҳроҳи серодам муқоиса карда мешавад. роҳи кишвар).
Барои пешгирй кардани чунин ходисахо дар оянда
:
- Барои истифода эълонҳо дар асоси RPKI (BGP Origin Validation, қабули эълонҳоро танҳо аз соҳибони шабака иҷозат медиҳад);
- Миқдори максималии префиксҳои гирифташударо барои ҳама сессияҳои EBGP маҳдуд кунед (танзими максималии префикс барои фавран партофтани интиқоли 20 ҳазор префикс дар як сессия кӯмак мекунад);
- Филтрро дар асоси реестри IRR татбиқ кунед (Рестри масирҳои интернетӣ, AS-ҳоро муайян мекунад, ки тавассути онҳо масири префиксҳои муайян иҷозат дода мешавад);
- Танзимоти бастани пешфарзро, ки дар RFC 8212 дар роутерҳо тавсия шудааст, истифода баред ('инкоркунии пешфарз');
- Истифодаи беэҳтиётонаи оптимизаторҳои BGP-ро қатъ кунед.
Манбаъ: opennet.ru