मार्ग लीक को कैसे ठीक करें

यह उल्लेखनीय है कि निम्नलिखित कहानी काफी हद तक अद्वितीय है।

और इसी तरह से इसकी शुरुआत हुई। भीतर एक घंटे, 19.28 यूटीसी पर कल 1 अप्रैल, 2020, सबसे बड़ा रूसी इंटरनेट सेवा प्रदाता शुरू करने, के बारे में - रोस्टेलेकोम अकामाई, CloudFlare, Hetzner, डिजिटल महासागर, अमेज़न एडब्ल्यूएस और अन्य प्रसिद्ध: - (AS12389) सबसे बड़े इंटरनेट खिलाड़ियों के नेटवर्क उपसर्ग की घोषणा करने के लिए शुरू किया नाम। समस्या हल होने तक, ग्रह पर सबसे बड़े क्लाउड प्रदाताओं के बीच के रास्ते टूट गए थे - इंटरनेट "ब्लिंक"।

इस मार्ग रिसाव काफी सफलतापूर्वक के माध्यम से वितरित किया गया Rascom प्रदाता (AS20764), कहाँ से आया था के माध्यम से निश्चयात्मक कुछ मिनट के बाद (AS174) और, के माध्यम से स्तर 3(AS3356) पूरी दुनिया में फैल गया है। रिसाव इतना गंभीर था कि लगभग सभी टियर -1 ऑपरेटर विसंगति से प्रभावित थे।

यह इस तरह दिखता था:



इसके शीर्ष पर:



इस मार्ग रिसाव ने लगभग 200 स्वायत्त प्रणालियों के स्वामित्व वाले 8870 नेटवर्क उपसर्गों को छुआ। बहुत सारी गलत घोषणाओं के साथ - जिनमें से कोई भी उन्हें प्राप्त करने वाले प्रतिभागियों द्वारा खारिज नहीं किया गया था। अंततः, फ़िल्टरों की उपस्थिति से मार्ग के रिसाव के तथ्य में बदलाव नहीं होगा, लेकिन इसका वितरण कुछ हद तक कम हो जाएगा। क्या हुआ, इसकी गतिशीलता का आकलन करने के लिए, आप अकामाई उपसर्गों में से एक के लिए BGPlay उदाहरण देख सकते हैं: https://stat.ripe.net/widget/bgplay#w.resource=2.17.123.0/24

जैसा कि हमने कल लिखा था, इस समय सभी नेटवर्क इंजीनियरों को एक महत्वपूर्ण त्रुटि की संभावना को छोड़कर, अपने कार्यों की शुद्धता के बारे में पूरी तरह से पता होना चाहिए। रोस्टेलकॉम द्वारा की गई गलती पूरी तरह से दर्शाती है कि मानकीकृत आईईटीएफ बीजीपी मार्ग कितना नाजुक है और विशेष रूप से, अब यातायात के विकास के संदर्भ में ऐसे तनावपूर्ण समय में।

लेकिन वास्तव में इस स्थिति को किसी भी अन्य से अलग करता है कि रोस्टेलकॉम ने वास्तविक समय की निगरानी प्रणाली Qrator.Radar से एक चेतावनी प्राप्त की, जल्दी से परिणामों को सही करने में मदद के लिए हमसे संपर्क किया।

बीजीपी में त्रुटियों की तुच्छता को देखते हुए, वर्तमान कोरोनावायरस महामारी के दौरान इसे बनाना बेहद आसान है। लेकिन विश्लेषणात्मक डेटा की उपलब्धता के साथ, आप जल्दी से एक बदलती स्थिति का जवाब दे सकते हैं, जो रिसाव को समाप्त करने और सामान्य रूटिंग को बहाल करने के द्वारा किया गया था।

हम गंभीरता से सलाह देते हैं कि कलीग में बड़े पैमाने पर होने वाली घटनाओं को रोकने के लिए रोस्टेलकॉम के अलावा सभी आईएसपी अभी बीजीपी घोषणाओं की निगरानी के बारे में सोचते हैं। और हां, RPKI ओरिजिन वैलिडेशन फिक्शन नहीं है - यह वही है जो आपको अभी करने की जरूरत है।