The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Утечка BGP-маршрутов привела к массовому нарушению связности..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Утечка BGP-маршрутов привела к массовому нарушению связности..."  +/
Сообщение от opennews (??), 25-Июн-19, 10:24 
Компания Cloudflare опубликовала (https://blog.cloudflare.com/how-verizon-and-a-bgp-optimizer-.../) отчёт о вчерашнем инциденте, в результате которого на протяжении трёх часов (https://twitter.com/bgpmon/status/1143149817473847296) с 13:34 до 16:26 (MSK) наблюдались проблемы с доступом ко многим ресурсам в глобальной сети, включая инфраструктуру Cloudflare, Facebook,  Akamai, Apple, Linode и Amazon AWS. Проблемы в инфраструктуре Cloudflare, которая предоставляет CDN для 16 млн сайтов, наблюдались (https://www.cloudflarestatus.com/incidents/46z55mdhg0t5) с  14:02 до 16:02 (MSK). По оценке Cloudflare во время сбоя фиксировалась потеря приблизительно 15% глобального трафика.


Проблема была вызвана (https://mailman.nanog.org/pipermail/nanog/2019-June/101590.html) утечкой маршрутов через BGP, в ходе которой около 20 тысяч префиксов для 2400 сетей были некорректно перенаправлены. Источником утечки был провайдер DQE Communications, который использовал ПО BGP Optimizer (https://www.noction.com/intelligent_routing_platform/traffic...) для оптимизации маршрутизации. BGP Optimizer разбивает IP-префиксы на более мелкие, например, разделяет 104.20.0.0/20 на 104.20.0.0/21 и 104.20.8.0/21, и как следствие DQE Communications держал на своей стороне большое число специфичных маршрутов, переопределяющих более общие маршруты (т.е. вместо общих маршрутов к Cloudflare использовались более гранулированные маршруты к конкретным подсетям Cloudflare).


Данные точечные маршруты были анонсированы одному из клиентов (Allegheny Technologies, AS396531), который затем транслировал эти маршруты другому транзитному провайдеру (Verizon, AS701). Из-за отсутствия надлежащей фильтрации BGP-анонсов  и ограничения на число префиксов, Verizon подхватил данный анонс  и транслировал эти маршруты для остального интернета, которые из-за своей гранулированности были восприняты как более приоритетные (конкретный маршрут имеет более высокий приоритет, чем общий).

В итоге трафик для многих крупных сетей стал направляться через Verizon к мелкому провайдеру DQE Communications, не способному обработать нахлынувший трафик (эффект сравним с тем, как если бы часть нагруженной автострады заменили на просёлочную дорогу).  

Для предотвращения возникновение подобных инцидентов в будущем
рекомендовано (https://mailman.nanog.org/pipermail/nanog/2019-June/101589.html) использовать верификацию (https://www.opennet.ru/opennews/art.shtml?num=47303) анонсов на основе RPKI (BGP Origin Validation, разрешает приём анонсов только от владельцев сети), ограничить максимальное число принимаемых префиксов для всех сеансов EBGP (maximum-prefix), применять фильтрацию на основе реестра IRR (Internet Routing Registry, определяет AS через которые допустима маршрутизация заданных префиксов), использовать на маршрутизаторах рекомендуемые в RFC 8212 настройки для блокировки по умолчанию ('default deny') и прекратить использование оптимизаторов BGP.

URL: https://blog.cloudflare.com/how-verizon-and-a-bgp-optimizer-.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=50955

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +11 +/
Сообщение от Аноним (1), 25-Июн-19, 10:24 
Уже не первый раз улучшаторы запускают
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +32 +/
Сообщение от Поле Name (?), 25-Июн-19, 11:20 
One-click BGP Optimizer
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

39. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +8 +/
Сообщение от Аноним (39), 25-Июн-19, 13:12 
Это который без СМС и регистраций?
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

79. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +2 +/
Сообщение от ПетровичЪ (?), 25-Июн-19, 22:30 
Нет, этот из состава интсрументов ccleanera. Одмины чистили реестр на серваке, а потом решили за одно и БГП заоптимизировать. Но что-то пошло немного не так. После оптимизации сервак едва не разорвало напором снаружи.
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

60. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  –1 +/
Сообщение от Аноним (60), 25-Июн-19, 16:46 
Непонятно только, почему они три часа разбирались.

1. Узнали, что откуда-то есть проблемы с доступом (например, в мониторинге упал трафик из определенных сетей),
2. пустили trace с обоих концов,
3. увидели какой-то DQE по пути (или что где-то там теряется trace),
4. посмотрели на своем конце и в Looking Glass на другом маршруты,
5. увидели /21 вместо /20 в анонсах,
6. убрали анонсы в DQE (пусть сначала разберутся со своей черной магией, в результате которой связность теряется).
7. profit!!!

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

65. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +1 +/
Сообщение от dAnonym (?), 25-Июн-19, 17:10 
Судя по твоим уверенным инструкциям, ты очень большой специалистЪ.
Наверняка работаешь в очень крупной компании главным техническим директором.
Правда, жалко, что не в Гугль и не в Клаудфларе, иначе ты бы им быстро всё починил, ни кто б и глазом моргнуть не успел.
Наверное, ты в Фейсбуке или Майкрософте? Или в Алибабе?
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

72. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +4 +/
Сообщение от macfaq (?), 25-Июн-19, 19:54 
Сейчас бы компетентность должностями в Крупных (тм) Компаниях мерять.
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

84. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +1 +/
Сообщение от RHEL Fan (?), 26-Июн-19, 09:08 
Судя по тому, что Verizon анонсы не фильтрует, в крупных компаниях еще те "специалисты" работают.
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

77. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +4 +/
Сообщение от ad3ptemail (ok), 25-Июн-19, 22:22 
У них в посту есть, что они долго пытались достучаться и до Verizon (так и не достучались), и до DQE Communications (эти ответили довольнро быстро). В целом, их вывод - не будб как Verizon
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

91. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +/
Сообщение от Аноним (91), 27-Июн-19, 02:11 
Это только задним числом всё просто.
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

2. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +4 +/
Сообщение от Grooshaemail (?), 25-Июн-19, 10:25 
Умные люди, расскажите кратко (или киньте ссылки), почему несмотря на проблемы BGP, ничего лучше ещё не используется?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +3 +/
Сообщение от Аноним (6), 25-Июн-19, 10:42 
Так исторически сложилось
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +3 +/
Сообщение от пох. (?), 25-Июн-19, 10:47 
потому что вы не написали, и не напишете.

А "проблемы в bgp" не стоят выеденного яйца - просто админам веризона (если еще они админы - веризона, а не индийского аутсорсер-ашрама) не принято платить денег - зачем, их же кормят раз в неделю, и даже бьют не очень сильно.

поэтому им вовсе необязательно уметь настраивать bgp, а даже если и умеют - заморачиваться какими-то сложностями.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

52. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +/
Сообщение от Аноним (52), 25-Июн-19, 16:20 
> потому что вы не написали, и не напишете.

То есть мы должны писать, чтобы крупные корпорации потом на этом деньги делали?

> <...> дальше идёт какой-то бред не по теме

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

25. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +9 +/
Сообщение от Аноним (25), 25-Июн-19, 11:51 
Ты когда-нибудь занимался выпиливанием какого-нибудь легаси барахла? Вот представь себе то же самое в планетарных масштабах. Никто даже не берётся, потому что это нереально. Можно только добавить костылей, чтобы стало чуть-чуть надёжнее, и то растянется на десятилетия.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

46. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  –3 +/
Сообщение от JL2001 (ok), 25-Июн-19, 15:04 
> Ты когда-нибудь занимался выпиливанием какого-нибудь легаси барахла? Вот представь себе
> то же самое в планетарных масштабах. Никто даже не берётся, потому
> что это нереально. Можно только добавить костылей, чтобы стало чуть-чуть надёжнее,
> и то растянется на десятилетия.

//оффтоп
эх, а коммунизм в ссср выпилили моментально
может просто нужно чтоб кому-то было нужно выпилить легаси?

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

51. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +5 +/
Сообщение от Аноним (25), 25-Июн-19, 16:11 
> коммунизм в ссср выпилили моментально

Как можно было выпилить то, чего не было? Даже формально то, что было, именовалось социализмом.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

63. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  –2 +/
Сообщение от Аноним (63), 25-Июн-19, 16:54 
Формально, открываем учебник истории 5-й класс. Находим тему "первобытно-общинный строй". Ищем слово "община" в словаре любого языка, производного от латыни. Бинго.
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

66. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +2 +/
Сообщение от ананим.orig (?), 25-Июн-19, 17:48 
О-о-о, батенька, вам из пещер ещё долго надо будет выбираться.
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

86. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  –1 +/
Сообщение от Аноним (63), 26-Июн-19, 09:15 
— Змей Горыныч, выходи! Биться будем!
— Биться, так биться! Только зачем в ухо орать?
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

88. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +/
Сообщение от Аноним (88), 26-Июн-19, 12:55 
Не в ухо, а в задницу.
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

93. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +/
Сообщение от Аноним (63), 27-Июн-19, 12:49 
> Не в ухо, а в задницу.

Каждому своё.

Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

81. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +/
Сообщение от gsdh (?), 25-Июн-19, 23:47 
ссср никто не выпиливал, его форкнули и разделили, а потом долго-долго, очень долго переписывали, и 20 лет прошло и так и не переписали до конца, ни нормативку ничего.
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

104. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +/
Сообщение от Jh (?), 01-Июл-19, 13:30 
вполне переписали. то что раньше было для народа, сейчас для правящего класса - олигархов+чиновников. отлично видно по судебной практике - украл мешок картошки - реальный срок, украл миллиард - условка.
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

47. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  –5 +/
Сообщение от Григорий Федорович Конин (?), 25-Июн-19, 15:08 
С init.d получилось же :)
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

49. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +1 +/
Сообщение от Andrey Mitrofanov_N0 (??), 25-Июн-19, 15:21 
> С init.d получилось же :)

Поцтеринга -- в кандидаты ^W в Сискоу!?
Пусть сделает вам-нам BGP-NG.

Ох, айбием такого специалиста не отпустит.  Придётся вам мучаться со http://esr.ibiblio.org/?p=8383
старпёрами...  или кто там в сискоу.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

90. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +1 +/
Сообщение от InuYasha (?), 26-Июн-19, 22:20 
МучИться.
Твой ГН.
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

50. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +3 +/
Сообщение от Аноним (25), 25-Июн-19, 16:08 
> С init.d получилось же

Ну-ка, покажи свой ls /etc/init.d

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

59. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +1 +/
Сообщение от анонн (?), 25-Июн-19, 16:45 
>> С init.d получилось же
> Ну-ка, покажи свой ls /etc/init.d

% ls /etc/init.d                                                                
ls: /etc/init.d: No such file or directory

*ля, мужики, неужели ко мне поттеринг залез и все потер, а я и не заметил! 8-O

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

53. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +1 +/
Сообщение от Аноним (52), 25-Июн-19, 16:23 
$ ls /etc/init.d/
agetty ...

Не получилось. Да и uselessd до сих пор портянками пользуется для чего-то более сложного, чем запустить нормально написаный (тобишь по стандартам) демон. Но любители костылей до сих пор пишут портянки, вместо того, чтобы написать по стандартам и спать спокойно. Благо писать можно не только на баше, хоть на Си напиши.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

85. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +/
Сообщение от RHEL Fan (?), 26-Июн-19, 09:13 
Да-да, вот IPv4 полным ходом выпиливают...
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

26. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +7 +/
Сообщение от zanswer CCNA RS and S (?), 25-Июн-19, 11:54 
BGPv4/MP-BGP не имеет фатальных архитектурных проблем, чтобы возникла необходимость его упразднить и создать новый EGP.

Проблема отчасти вызвана текущей архитектурой сети Интернет, отчасти непониманием принципов глобальной маршрутизации и traffic engineering, а иногда, и раздолбайством.

Есть множество Best Current Practice о том, как принимать и объявлять информацию о достижимости префиксов, что фильтровать и почему. Какие настройки по умолчанию использовать, а какие избегать во избежание негативного влияния на глобальную маршрутизацию. Но кто бы их читал, эти IETF BCP, картинок то там нет. :)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

33. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +/
Сообщение от Fyjybv755 (?), 25-Июн-19, 12:44 
> Проблема отчасти вызвана текущей архитектурой сети Интернет

Эта архитектура очень многих устраивает, потому что позволяет придерживать "врагов светлого будущего" клещами за яики. И при любой попытке что-то изменить начинаются вопли "изоляция, изоляция, чебурнет!!!1". И именно по этой же причине тот же Verizon никогда не будет фильтровать префиксы. Hijacking and blackholing - важные инструменты международной политики.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

67. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +/
Сообщение от ананим.orig (?), 25-Июн-19, 17:51 
Да ладно, акромя дойки эту корову никто никак не юзает
http://www.cnews.ru/news/top/2019-06-24_v_rossii_navechno_za...
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

87. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +1 +/
Сообщение от Онанимус (?), 26-Июн-19, 11:03 
>Эта архитектура очень многих устраивает

Дальше влажные фантазии.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

96. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +/
Сообщение от Аноним (96), 28-Июн-19, 15:53 
Сам факт наличия множества "Best Current Practice" говорит о наличии проблем.
Если бы они содержали одну и ту же информацию, то множества просто бы не было.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

103. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +/
Сообщение от zanswer CCNA RS and S (?), 30-Июн-19, 06:49 
Наличие BCP указывает только на то, что сеть Интернет непрерывно развивается и BGP, как и другие протоколы обеспечивающие ежесекундно функционирование этой сети, должны отвечать текущим потребностям сети Интернет, а не таковым, как в 1991 году.

Несколько примеров из BCP: принудительно ограничивать возможную версию протокола до BGPv4, отключая возможность перехода к BGPv3. Включение поддержки 32-bit ASN, в дополнении к 16-bit ASN. Использование аутентификации BGP соседей или фильтрация eBGP пакетов от соседей с TTL больше 1. BGP Route Flap Damping который в далёком 1991 году был призван для борьбы с проблемой осцилляции маршрутов в сети Интернет, который в 2019 году настоятельно рекомендуется не использовать, ввиду негативного влияния на глобальную маршрутизацию, как было выяснено в результате проведённых исследований в последующие годы.

Сеть Интернет развивается и меняется, а вместе с ней, и BGP, BCP отражают текущие лучшие практики, принятые сообществом Интернета для поддержания его бесперебойной работы, а не проблемы BGP протокола.

Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

29. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +5 +/
Сообщение от YetAnotherOnanym (ok), 25-Июн-19, 12:30 
"Проблемы BGP" - в кривых руках админов и/или нежелании манагеров платить деньги. У тебя есть возможность в рабочее время что-нибудь читать для самообразования? А на семинар или курсы повышения квалификации тебя когда в последний раз отпукали? Я даже не говорю "направляли за деньги фирмы" - просто за свой счёт чему-то поучиться? Воооот. И "проблемы BGP" тут не при чём.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

42. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  –2 +/
Сообщение от пох. (?), 25-Июн-19, 13:47 
> У тебя есть возможность в рабочее время что-нибудь читать для самообразования?

погоди, он же ж написал в резюме - "отлично знаю BGP, OSPF, LSD и много других аббревиатур!"

> А на семинар или курсы повышения квалификации тебя когда в последний
> раз отпукали? Я даже не говорю "направляли за деньги фирмы" -

а еще и деньги за это платить?

> просто за свой счёт чему-то поучиться? Воооот. И "проблемы BGP" тут
> не при чём.

причем тут - таки нежелание работодателя платить нормальным специалистам (а не доучивающимся на курсах повышения квалификации прямо в процессе работы) и организовывать их работу как надо, а не как получится.

А зачем? Клиенты веризоны от нее все равно никуда не денутся.


Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

62. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +1 +/
Сообщение от Аноним (60), 25-Июн-19, 16:49 
> погоди, он же ж написал в резюме - "отлично знаю BGP, OSPF, LSD и много других аббревиатур!"

Знаешь анекдот про "Нееее, так ты слона не продашь!"

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

100. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +/
Сообщение от Рамзес Ашотович (?), 29-Июн-19, 02:06 
А манагеры тоже много сказок в описании вакансии пишут
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

57. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +4 +/
Сообщение от mickvav (?), 25-Июн-19, 16:39 
Тут скорее так - человечество многообразно и весьма свободно устроено (вцелом). Как следствие, даже если тебя отправляли учиться и у тебя везде подстелены самые что ни на есть, best practices, нет более-менее никакой гарантии, что у твоих контрагентов все настолько же идеально. Результат - то же самое, что с ПДД. Как бы хорошо ты водителей не учил и как бы идеально не строил дороги - все равно люди будут биться. Лучшее, что можно с этим сделать - уменьшить вероятность.
Так и живем...
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

73. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +/
Сообщение от Аноним (73), 25-Июн-19, 20:38 
Верить в наше время нельзя никому, включая контрагентов, это ещё папаша Мюллер говаривал.
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

74. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +/
Сообщение от Аноним (74), 25-Июн-19, 20:40 
> Результат - то же самое, что с ПДД. Как бы хорошо ты водителей не
> учил и как бы идеально не строил дороги - все равно люди будут биться.

Однако некоторая (раз так в 5-8) закономерность между количеством (и жертвами) ДТП и возможностью "купить права" и "откупиться" за нарушение у гаишника - прослеживается.

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

38. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +1 +/
Сообщение от Аноним (38), 25-Июн-19, 13:04 
Та же причина, что и с ipv6
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

71. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +2 +/
Сообщение от Y (??), 25-Июн-19, 19:53 
Немного более IRL примеры: несмотря на то, что всем будет удобнее, никто глобально не перестраивается на лево/правосторонее движение, и не переводит электросети на 50/60 Гц.
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

68. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +/
Сообщение от anonymous (??), 25-Июн-19, 18:06 
За 40 лет использования IP столько косяков и узких мест повылазило, что давно уже пора протокол сменить полностью, и архитектуру, и реализацию. Да только мечты это. Слишком большой объём накопленных устройств. Переделать весь интернет никто не потянет.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

101. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +1 +/
Сообщение от Олег (??), 29-Июн-19, 17:23 
> почему несмотря на проблемы BGP, ничего лучше ещё не используется?

Аха. И какие проблемы у BGP в свете данной новости, поведуйте нам? Ну, кроме кривых рук тех, кто его использует.

Давайте перепишем apache, nginx, sshd и ещё кучу всего, чего можно криво настроить.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

102. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +1 +/
Сообщение от Олег (??), 29-Июн-19, 17:29 
> почему несмотря на проблемы BGP, ничего лучше ещё не используется?

Потому, что у нет проблем, которые ты придумал.

Невозможно изобрести молоток,  который бы был прост и удобен в использовании, выполняя свою основную задачу, и при этом по пальцам не попадал.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. Скрыто модератором  –23 +/
Сообщение от эксперт по всему (?), 25-Июн-19, 10:27 
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. Скрыто модератором  –4 +/
Сообщение от Алексе (?), 25-Июн-19, 10:33 
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

9. Скрыто модератором  +6 +/
Сообщение от Аноним (9), 25-Июн-19, 10:50 
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. Скрыто модератором  –1 +/
Сообщение от iCat (ok), 25-Июн-19, 10:50 
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

15. Скрыто модератором  +10 +/
Сообщение от тоже Анонимemail (ok), 25-Июн-19, 11:05 
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

20. Скрыто модератором  +1 +/
Сообщение от ананим.orig (?), 25-Июн-19, 11:33 
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. Скрыто модератором  +1 +/
Сообщение от mickvav (?), 25-Июн-19, 10:56 
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

21. Скрыто модератором  +/
Сообщение от ананим.orig (?), 25-Июн-19, 11:37 
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. Скрыто модератором  +1 +/
Сообщение от РосКомНадзор (?), 25-Июн-19, 11:04 
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +/
Сообщение от Аноним (4), 25-Июн-19, 10:29 
Вчера столкнулись с этим. Из РФ ресурсы были доступны, но из-под aws уже нет. Облакам немного поплохело.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +1 +/
Сообщение от Аноним (10), 25-Июн-19, 10:51 
DQE - Decontamination Quick And Easy - "быстрая дезактивация"
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +2 +/
Сообщение от Нанобот (ok), 25-Июн-19, 10:58 
>Для предотвращения возникновение подобных инцидентов в будущем рекомендовано

иными словами, никто ничего делать не будет

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  –6 +/
Сообщение от IdeaFixemail (ok), 25-Июн-19, 10:59 
А помните, как говорили что интернет очень крепкий?:) Что если вырубить все корневые ДНС, то никто не заметит пару суток ничего. Что всё резервируется и всё такое.

По факту же, когда коллапс случается хоть на уровне города миллионника, хоть на уровне провайдера миллиардника, этффект один.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +/
Сообщение от адмирал третьего флота очевидно (?), 25-Июн-19, 11:25 
20% допустимые потери..
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

19. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +2 +/
Сообщение от Andrey Mitrofanov_N0 (??), 25-Июн-19, 11:26 
> 20% допустимые потери..

Проверено коллегой Жаровым?

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

23. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +3 +/
Сообщение от Аноним (23), 25-Июн-19, 11:47 
По факту ты пишешь про DNS в теме про BGP и тебе почему-то не стыдно.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

27. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  –2 +/
Сообщение от IbeaFlx (?), 25-Июн-19, 11:55 
Да какая разница, какие там три буквы?
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

30. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +1 +/
Сообщение от Fyjybv755 (?), 25-Июн-19, 12:36 
> По факту ты пишешь про DNS в теме про BGP и тебе почему-то не стыдно.

Вы каким местом его читали? Он вообще-то про теоретическую возможность отключения интернета независимо от используемого протокола.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

48. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +2 +/
Сообщение от Аноним (48), 25-Июн-19, 15:14 
А вы ловко увязали "теоретическую возможность отключения" и криво настроенное оборудование.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

75. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  –2 +/
Сообщение от Michael Shigorinemail (ok), 25-Июн-19, 21:59 
И где он неправ?
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

78. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +1 +/
Сообщение от Аноним (78), 25-Июн-19, 22:23 
>А вы ловко увязали "теоретическую возможность
>отключения" и криво настроенное оборудование.

Нет, это просто враги тренируются уже отключить нам интернеты!

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

54. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  –1 +/
Сообщение от Аноним (52), 25-Июн-19, 16:25 
Не знаю как там у кого, а у меня ничего не было. Всё работало. Хотя пользователи жаловались вчера на недоступность, но я ничего поделать не мог.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

16. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +4 +/
Сообщение от Аноним (16), 25-Июн-19, 11:12 
это точно :)
Для предотвращения возникновение подобных инцидентов в будущем рекомендовано:
    Прекратить необдуманное использование оптимизаторов BGP.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

58. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +/
Сообщение от mickvav (?), 25-Июн-19, 16:42 
Обдуманное тоже прекратить. На всякий пожарный ;)
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

76. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +/
Сообщение от Michael Shigorinemail (ok), 25-Июн-19, 22:00 
Угу, прям так и читается сквозь эту последнюю строчку что-то неполиткорректно-BOFH-овское насчёт ламеров :]
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

22. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +/
Сообщение от Андрей (??), 25-Июн-19, 11:42 
Недавно что-то такое было. Трафик некоторое время шёл через... Китай. И этот hijacking уже не в первый раз.

https://arstechnica.com/information-technology/2019/06/bgp-m.../

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +1 +/
Сообщение от Аноним (23), 25-Июн-19, 11:51 
> Недавно что-то такое было.

Вася Пупкин ошибся с настройкой маршрутизации на маршрутизаторе, удивительно!

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

34. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +2 +/
Сообщение от Fyjybv755 (?), 25-Июн-19, 12:47 
Если бы он шел через Америку или любую из стран АМЛАГа - да. А вот через Китай... очевидно, что узкоглазые нелюди что-то замышляют! Хотят весь мир посадить за свой фаервол! И подглядывать, что _ты_ делал в ванной, Аноним!
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

55. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  –1 +/
Сообщение от Аноним (52), 25-Июн-19, 16:27 
Я хоть и частично согласен, всё же спешу разочаровать. Один конкретный человек никому не интересен. Толпа людей это уже информация. И её ещё как используют (и продают), иначе бы всякие Гуглы не были такими успешными.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

28. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  –2 +/
Сообщение от Айран (?), 25-Июн-19, 12:19 
я не могу найти время почитать и понять что такое ipv6  и как оно работает, а тут какая-то суета вокруг [s]дивана[/s] BGP. Шаманские технологии
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  –4 +/
Сообщение от Fyjybv755 (?), 25-Июн-19, 12:38 
> Для предотвращения возникновение подобных инцидентов в будущем рекомендовано:
> Использовать верификацию анонсов на основе RPKI (BGP Origin Validation, разрешает приём анонсов только от владельцев сети);

Этого точно делать никто не будет (по крайней мере, провайдеры западных стран). Иначе пропадает возможность kill switch для неугодных стран, типа Китая и России.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

64. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +1 +/
Сообщение от mickvav (?), 25-Июн-19, 16:56 
kill switch этот весьма мнимый. Ну представьте, вы - какая-нибудь Telia, вас поставили ФБР-овцы к стенке и вы начали анонсировать more specific prefixes для чужих AS. Ну, к примеру, российских.
Что дальше будет? На какое-то время российский трафик польется через вас и ФБР сможет в него посмотреть или вы можете его подропать. В этом месте у вас забются каналы и стыки со всем на свете и финансовые показатели шустро так пойдут вниз (с клиентами-то у вас SLA, и резервировать десятикратно все стыки вам инвесторы не дадут).
Ну ок, пусть у вас хватило дырок, дальше что? Каналы зарубеж у провайдеров в РФ дорогие и не резиновые (сюрприз!) и где-то через полдня это-вот-все будут решать уже более-менее все сетевые инженеры, которых менеджмент большой тройки и примкнувшего к ним ростелика сможет разбудить. Весьма вероятно, что ответом будет анонс /24 префиксов их хозяевами. Выхлоп - весь внутрироссийский трафик обратно замкнется на внутрироссийских IX-ах, общий full view загажен тоннами /24, ваши финансовые показатели в ...., эффект не достигнут.

Друго дело, что прецизионные чудеса - слить конкретный узкий префикс под конкретную задачу - гораздо более вероятная конспирологическая теория, и ребята из qrator labs регулярно ловят такого рода фокусы в исполнении разнообразных, гхм, операторов.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

89. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +/
Сообщение от минона (?), 26-Июн-19, 19:27 
www.manrs.org
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

32. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +1 +/
Сообщение от Аноним (32), 25-Июн-19, 12:44 
Никогда такого не было, и вот опять
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +/
Сообщение от arisu (ok), 25-Июн-19, 13:36 
забыли ещё одну необходимую меру: «…прекратить использование cloudflare».
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

69. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  –1 +/
Сообщение от grsec (ok), 25-Июн-19, 19:07 
> Из-за отсутствия надлежащей фильтрации BGP-анонсов и ограничения на число префиксов, Verizon подхватил данный анонс и транслировал полученные 20 тысяч префиксов для остального интернета.

А остальной интернет из-за отстутствия всё той же фильтрации подхватил...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

82. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +/
Сообщение от Аноним (82), 26-Июн-19, 01:18 
IPv6 по всей видимости никогда не придет в этот мир.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

97. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +/
Сообщение от Аноним (96), 28-Июн-19, 15:57 
Авторам Serial Experiments Lain это было очевидно ещё до внедрения IPv6.
Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

83. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +/
Сообщение от vantoo (ok), 26-Июн-19, 04:57 
Зачем платить квалифицированному админу, если можно купить BGP Optimizer и управлять BGP всего несколькими кликами мыши через вебку?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

92. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  –2 +/
Сообщение от Анимайзер (?), 27-Июн-19, 12:49 
> можно купить BGP Optimizer и управлять BGP всего несколькими кликами мыши через вебку

Купи BGP Ddoser, клик, клик и почувствуй себя блекхэт хакером мирового уровня! А тут ещё некоторые говорят, что BGP супер протокол и альтернативы не нужны, никто не сможет написать, дорого, долго внедрять...Ну-ну, ждите дальше, пока опять не выстрелит...

Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

95. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +/
Сообщение от zanswer CCNA RS and S (?), 28-Июн-19, 11:13 
Что по вашему мнению необходимо изменить в новом EGP, что не возможно реализовать в рамках BGP?
Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

94. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +/
Сообщение от FSAemail (??), 27-Июн-19, 18:24 
Так вот ты какой суверенный защищённый интернет!!!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

99. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  +/
Сообщение от Аноним (-), 29-Июн-19, 01:55 
В защищенном СОРМ в каждом провайдере с удаленкой с Лубянки
Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

98. "Утечка BGP-маршрутов привела к массовому нарушению связности..."  –1 +/
Сообщение от Аноним (-), 29-Июн-19, 01:54 
Провайдером не толстый очкастый узбек владеет?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру