پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > BGP روٹ لیک ہونے سے انٹرنیٹ پر بڑے پیمانے پر رابطہ منقطع ہو جاتا ہے۔

BGP روٹ لیک ہونے سے انٹرنیٹ پر بڑے پیمانے پر رابطہ منقطع ہو جاتا ہے۔

کلاؤڈ فلیئر کمپنی опубликовала کل کے واقعے کی رپورٹ، جس کے نتیجے میں تین گھنٹے 13:34 سے 16:26 (MSK) تک، عالمی نیٹ ورک پر بہت سے وسائل تک رسائی میں مسائل تھے، بشمول Cloudflare، Facebook، Akamai، Apple، Linode، اور Amazon AWS کا بنیادی ڈھانچہ۔ Cloudflare انفراسٹرکچر میں مسائل، جو 16 ملین سائٹس کے لیے CDN فراہم کرتا ہے، مشاہدہ کیا 14:02 سے 16:02 تک (MSK)۔ Cloudflare نے اندازہ لگایا کہ بندش کے دوران تقریباً 15% عالمی ٹریفک ضائع ہو گئی تھی۔

مسئلہ تھا۔ کی وجہ سے BGP کے ذریعے روٹ لیک، جس کے دوران 20 نیٹ ورکس کے لیے تقریباً 2400 ہزار سابقے غلط طریقے سے ری ڈائریکٹ کیے گئے تھے۔ لیک کا ذریعہ فراہم کنندہ DQE کمیونیکیشنز تھا، جو سافٹ ویئر استعمال کرتا تھا۔ بی جی پی آپٹیمائزر روٹنگ کی اصلاح کے لیے۔ BGP Optimizer IP سابقوں کو چھوٹے چھوٹے حصوں میں توڑ دیتا ہے، مثال کے طور پر، 104.20.0.0/20 کو 104.20.0.0/21 اور 104.20.8.0/21 میں تقسیم کرتا ہے، اور اس کے نتیجے میں، DQE کمیونیکیشنز نے اپنی طرف مخصوص راستوں کی ایک بڑی تعداد رکھی ہے جو اوور رائڈ ہوتے ہیں۔ زیادہ عام راستے (یعنی Cloudflare کے لیے عام راستوں کی بجائے، مخصوص Cloudflare سب نیٹس کے لیے زیادہ دانے دار راستے استعمال کیے گئے تھے)۔

ان پوائنٹ روٹس کی تشہیر ان صارفین میں سے ایک (Allegheny Technologies, AS396531) کے لیے کی گئی تھی جس کا ایک دوسرے فراہم کنندہ کے ذریعے بھی رابطہ تھا۔ Allegheny Technologies نے موصولہ راستوں کو دوسرے ٹرانزٹ فراہم کنندہ (Verizon, AS701) کو نشر کیا۔ BGP اعلانات کی مناسب فلٹرنگ نہ ہونے اور سابقوں کی تعداد کی حد کی وجہ سے، Verizon نے اس اعلان کو اٹھایا اور موصول ہونے والے 20 ہزار سابقوں کو باقی انٹرنیٹ پر نشر کیا۔ غلط سابقے، ان کے دانے دار ہونے کی وجہ سے، اعلی ترجیح کے طور پر سمجھے جاتے تھے، کیونکہ ایک مخصوص راستے کی ترجیح عام سے زیادہ ہوتی ہے۔

BGP روٹ لیک ہونے سے انٹرنیٹ پر بڑے پیمانے پر رابطہ منقطع ہو جاتا ہے۔

نتیجے کے طور پر، بہت سے بڑے نیٹ ورکس کے لیے ٹریفک کو Verizon کے ذریعے ایک چھوٹے فراہم کنندہ DQE کمیونیکیشنز کی طرف بھیجنا شروع ہو گیا، جو سیلابی ٹریفک کو سنبھالنے میں ناکام رہا، جس کی وجہ سے یہ تباہ ہو گیا (اس کا اثر ایک مصروف فری وے کے کچھ حصے کو ملکی سڑک سے بدلنے کے برابر ہے۔ )۔

تاکہ مستقبل میں ایسے واقعات رونما نہ ہوں۔
تجویز کردہ:

  • استعمال کرنے کے لئے تصدیق RPKI پر مبنی اعلانات (BGP Origin Validation، صرف نیٹ ورک مالکان سے اعلانات وصول کرنے کی اجازت دیتا ہے)؛
  • تمام EBGP سیشنز کے لیے قبول شدہ سابقے کی زیادہ سے زیادہ تعداد کو محدود کریں (زیادہ سے زیادہ سابقہ ​​طے کرنے سے ایک سیشن کے اندر 20 ہزار سابقے کو فوری طور پر رد کرنے میں مدد ملے گی)؛
  • IRR رجسٹری کی بنیاد پر فلٹرنگ کا اطلاق کریں (انٹرنیٹ روٹنگ رجسٹری، AS کا تعین کرتی ہے جس کے ذریعے دیے گئے سابقوں کی روٹنگ کی اجازت ہے)؛
  • راؤٹرز پر RFC 8212 میں تجویز کردہ ڈیفالٹ ڈینی سیٹنگز ('ڈیفالٹ ڈینی') استعمال کریں۔
  • بی جی پی آپٹیمائزر کا لاپرواہ استعمال بند کریں۔

BGP روٹ لیک ہونے سے انٹرنیٹ پر بڑے پیمانے پر رابطہ منقطع ہو جاتا ہے۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں