Ширкати Cloudflare
Мушкилот буд
Ин хатсайрҳои нуқта ба яке аз муштариён эълон карда шуданд (Allegheny Technologies, AS396531), ки вай низ тавассути провайдери дигар пайваст буд. Allegheny Technologies хатсайрҳои ҳосилшударо ба провайдери дигари транзитӣ пахш мекунад (Verizon, AS701). Бо сабаби набудани филтркунии дурусти эълонҳои BGP ва маҳдудиятҳо дар шумораи префиксҳо, Verizon ин эълонро гирифт ва 20 ҳазор префикси ҳосилшударо дар тамоми интернет пахш кард. Пешояндҳои нодуруст аз сабаби гранулияташон афзалияти баландтар дониста шуданд, зеро масири мушаххас нисбат ба масири умумӣ афзалияти баландтар дорад.
Дар натиҷа, трафик барои бисёре аз шабакаҳои калон тавассути Verizon ба провайдери хурди DQE Communications интиқол дода шуд, ки қодир набуд, ки трафики афзояндаро идора кунад, ки боиси шикаст хӯрд (таъсири он бо иваз кардани як қисми шоҳроҳи серодам муқоиса карда мешавад. роҳи кишвар).
Барои пешгирй кардани чунин ходисахо дар оянда
- Барои истифода
тафтиш эълонҳо дар асоси RPKI (BGP Origin Validation, қабули эълонҳоро танҳо аз соҳибони шабака иҷозат медиҳад); - Миқдори максималии префиксҳои гирифташударо барои ҳама сессияҳои EBGP маҳдуд кунед (танзими максималии префикс барои фавран партофтани интиқоли 20 ҳазор префикс дар як сессия кӯмак мекунад);
- Филтрро дар асоси реестри IRR татбиқ кунед (Рестри масирҳои интернетӣ, AS-ҳоро муайян мекунад, ки тавассути онҳо масири префиксҳои муайян иҷозат дода мешавад);
- Танзимоти бастани пешфарзро, ки дар RFC 8212 дар роутерҳо тавсия шудааст, истифода баред ('инкоркунии пешфарз');
- Истифодаи беэҳтиётонаи оптимизаторҳои BGP-ро қатъ кунед.
Манбаъ: opennet.ru