كيفية إصلاح تسرب المسار

ومن الجدير بالذكر أن القصة التالية فريدة إلى حد كبير.

وهكذا بدأت. في حوالي ساعة واحدة ، بدءًا من الساعة 19.28 بالتوقيت العالمي أمس ، 1 أبريل 2020 ، بدأ أكبر مزود خدمة إنترنت روسي - Rostelecom (AS12389) - في الإعلان عن بادئات الشبكة لأكبر مشغلات الإنترنت: Akamai و Cloudflare و Hetzner و Digital Ocean و Amazon AWS وغيرها من المشاهير الأسماء. حتى يتم حل المشكلة ، تم كسر المسارات بين أكبر مزودي الخدمات السحابية على هذا الكوكب - الإنترنت "وميض".

تم توزيع تسرب المسار هذا بنجاح كبير من خلال مزود Rascom (AS20764) ، حيث جاء من خلال Cogent (AS174) ، وبعد بضع دقائق أخرى ، من خلال Level3(AS3356) انتشر في جميع أنحاء العالم. كان التسرب خطيرًا جدًا لدرجة أن جميع مشغلي المستوى 1 تقريبًا تأثروا بالشذوذ.

بدا مثل هذا:



على رأس هذا:



لمس تسرب المسار 8870 بادئة شبكة مملوكة لما يقرب من 200 نظام مستقل. مع الكثير من الإعلانات غير الصحيحة - لم يتم تجاهل أي منها من قبل المشاركين الذين استلموها. في النهاية ، فإن وجود الفلاتر لن يغير حقيقة تسرب المسار ، ولكنه سيجعل توزيعه أقل إلى حد ما. لتقييم ديناميكيات ما حدث ، يمكنك إلقاء نظرة على مثال BGPlay لإحدى بادئات Akamai: https://stat.ripe.net/widget/bgplay#w.resource=2.17.123.0/24

كما كتبنا بالأمس ، يجب أن يدرك جميع مهندسي الشبكات في الوقت الحالي تمامًا صحة أفعالهم ، باستثناء إمكانية حدوث خطأ فادح. يوضح الخطأ الذي ارتكبته Rostelecom تمامًا مدى هشاشة توجيه IETF BGP القياسي ، وخاصة في الأوقات العصيبة من حيث نمو حركة المرور كما هو الحال الآن.

ولكن ما يميز هذا الموقف حقًا عن أي حالة أخرى هو أن Rostelecom تلقى تحذيرًا من نظام المراقبة في الوقت الحقيقي Qrator. رادار ، اتصل بنا بسرعة للمساعدة في تصحيح العواقب.

نظرًا لخطورة الأخطاء في BGP ، فمن السهل للغاية ارتكاب خطأ أثناء جائحة فيروسات التاجية الحالية. ولكن مع توفر البيانات التحليلية ، يمكنك الاستجابة بسرعة للموقف المتغير ، والذي تم عن طريق وضع حد للتسرب واستعادة التوجيه العادي.

نوصي بجدية بأن يفكر جميع مزودي خدمات الإنترنت بخلاف Rostelecom في مراقبة إعلانات BGP الآن لمنع وقوع حوادث واسعة النطاق في مهدها. وبالطبع ، التحقق من أصل RPKI ليس خياليًا - بل ما عليك القيام به الآن.