Cara memperbaiki kebocoran rute

Perlu disebutkan bahwa kisah berikut ini sebagian besar unik.

Dan beginilah awalnya. Dalam waktu sekitar satu jam, mulai pukul 19.28 UTC kemarin, 1 April 2020, penyedia layanan Internet Rusia terbesar - Rostelecom (AS12389) - mulai mengumumkan awalan jaringan pemain Internet terbesar: Akamai, Cloudflare, Hetzner, Samudra Digital, Amazon AWS dan yang terkenal lainnya nama. Sampai masalah terselesaikan, jalur antara penyedia cloud terbesar di planet ini rusak - Internet "berkedip".

Kebocoran rute ini cukup berhasil didistribusikan melalui penyedia Rascom (AS20764), dari mana melalui Cogent (AS174) dan, setelah beberapa menit, melalui Level3(AS3356) telah menyebar ke seluruh dunia. Kebocoran itu sangat serius sehingga hampir semua operator Tier-1 dipengaruhi oleh anomali.

Itu terlihat seperti ini:



Di atas ini:



Bocoran rute ini menyentuh 8.870 awalan jaringan yang dimiliki oleh hampir 200 sistem otonom. Dengan banyak pengumuman yang salah - tidak ada yang dibuang oleh peserta yang menerimanya. Pada akhirnya, keberadaan filter tidak akan mengubah fakta kebocoran rute, tetapi akan membuat distribusinya agak kurang. Untuk menilai dinamika apa yang terjadi, Anda dapat melihat contoh BGPlay untuk salah satu awalan Akamai: https://stat.ripe.net/widget/bgplay#w.resource=2.17.123.0/24

Seperti yang kami tulis kemarin, semua insinyur jaringan saat ini harus sepenuhnya menyadari kebenaran tindakan mereka sendiri, tidak termasuk kemungkinan kesalahan kritis. Kesalahan yang dibuat oleh Rostelecom dengan sempurna menggambarkan betapa rapuhnya routing IETF BGP terstandarisasi dan, khususnya, di saat-saat yang penuh tekanan dalam hal pertumbuhan lalu lintas seperti sekarang.

Tetapi yang benar-benar membedakan situasi ini dari yang lain adalah bahwa Rostelecom menerima peringatan dari sistem pemantauan real-time Qrator.Radar, dengan cepat menghubungi kami untuk membantu dalam mengoreksi konsekuensinya.

Mengingat sepele kesalahan dalam BGP, sangat mudah untuk membuat satu selama pandemi coronavirus saat ini. Tetapi dengan ketersediaan data analitik, Anda dapat dengan cepat menanggapi situasi yang berubah, yang dilakukan dengan mengakhiri kebocoran dan memulihkan rute normal.

Kami dengan serius merekomendasikan bahwa semua penyedia layanan Internet yang bukan Rostelecom berpikir tentang memantau pengumuman BGP sekarang untuk mencegah insiden berskala besar sejak awal. Dan tentu saja, Validasi Asal RPKI bukan fiksi - itu yang perlu Anda lakukan sekarang.