บริษัทคลาวด์แฟลร์
ปัญหาก็คือ
เส้นทางจุดเหล่านี้ได้รับการประกาศให้กับลูกค้ารายหนึ่ง (Allegheny Technologies, AS396531) ซึ่งมีการเชื่อมต่อผ่านผู้ให้บริการรายอื่นด้วย Allegheny Technologies ถ่ายทอดเส้นทางผลลัพธ์ไปยังผู้ให้บริการขนส่งรายอื่น (Verizon, AS701) เนื่องจากไม่มีการกรองประกาศ BGP และข้อจำกัดเกี่ยวกับจำนวนคำนำหน้าอย่างเหมาะสม Verizon จึงเลือกประกาศนี้และเผยแพร่คำนำหน้าผลลัพธ์ 20 คำไปยังส่วนที่เหลือของอินเทอร์เน็ต คำนำหน้าไม่ถูกต้องเนื่องจากรายละเอียดต่างๆ จึงถูกมองว่ามีลำดับความสำคัญสูงกว่า เนื่องจากเส้นทางใดเส้นทางหนึ่งมีลำดับความสำคัญสูงกว่าเส้นทางทั่วไป
เป็นผลให้การรับส่งข้อมูลสำหรับเครือข่ายขนาดใหญ่จำนวนมากเริ่มถูกกำหนดเส้นทางผ่าน Verizon ไปยังผู้ให้บริการรายเล็ก DQE Communications ซึ่งไม่สามารถรับมือกับการรับส่งข้อมูลที่เพิ่มขึ้นซึ่งนำไปสู่การล่มสลาย (ผลที่ได้เปรียบได้กับการเปลี่ยนส่วนหนึ่งของทางด่วนที่พลุกพล่านด้วย ถนนในชนบท)
เพื่อป้องกันเหตุการณ์ที่คล้ายคลึงกันไม่ให้เกิดขึ้นอีกในอนาคต
- ที่จะใช้
การตรวจสอบ ประกาศตาม RPKI (การตรวจสอบแหล่งกำเนิด BGP อนุญาตให้ยอมรับประกาศจากเจ้าของเครือข่ายเท่านั้น) - จำกัดจำนวนคำนำหน้าที่ได้รับสูงสุดสำหรับเซสชัน EBGP ทั้งหมด (การตั้งค่าคำนำหน้าสูงสุดจะช่วยยกเลิกการส่งคำนำหน้า 20 คำภายในหนึ่งเซสชันทันที)
- ใช้การกรองตามรีจิสทรี IRR (Internet Routing Registry กำหนด ASes ที่อนุญาตให้ใช้การกำหนดเส้นทางของคำนำหน้าที่ระบุ)
- ใช้การตั้งค่าการบล็อกเริ่มต้นที่แนะนำใน RFC 8212 บนเราเตอร์ ('default deny')
- หยุดการใช้งานเครื่องมือเพิ่มประสิทธิภาพ BGP โดยประมาท
ที่มา: opennet.ru