The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

02.03.2009 13:11  Разбор причин нарушения работы сети Internet, вызванных некорректным BGP анонсом

16 февраля многими отмечались серьезное падение производительности работы зарубежных сегментов сети Интернет. В связи с этим неспециализированными средствами массовой информации было распространено несколько не совсем корректных новостей, из-за переработки журналистами, носящих скорее карикатурный характер (системный администратор чешского ISP не так настроил модем).

Однако инцидент имел место быть, подробное описание можно найти в статье "Reckless Driving on the Internet" (доступен вольный перевод "разбора полетов"). Был произведен анонс искусственно удлиненных BGP машрутов, не на одну-две AS, как это обычно делается, а на сотни. Что каскадно привело к увеличению объемов корректировок маршрутов в сто раз, всего через 8 минут после появления первого анонса.

Следует заметить, что эксперты по сетевой безопасности еще в 1998 году указывали на возможность использования излишне доверительных отношений между узлами BGP для нарушения работы сети в глобальных масштабах.

  1. Главная ссылка к новости (http://www.renesys.com/blog/20...)
  2. OpenNews: Проблемы в BGP названы одной из самых опасных уязвимостей Интернета
Автор новости: fantom
Тип: Тема для размышления
Ключевые слова: bgp, network, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, alex, 15:14, 02/03/2009 [ответить] [смотреть все]
  • +/
    Ага. Вспоминается: еще пакистанские администраторы ютуб к себе заанонсили как-то.
     
  • 1.2, ws, 16:13, 02/03/2009 [ответить] [смотреть все]
  • +/
    Опять переполнение... А кто читал RFC на BGP? Как должен себя вести маршрутизатор:
    - блокировать прием только префикса с динным путем (имхо это правильно)
    - блокировать все префиксы с нейбора приславшим длиный путь(что и было сделано)
    - нет ограничений на данный параметр.

    Если есть ограничение, то насколько длинным может быть путь?

     
     
  • 2.5, shutdown now, 23:40, 02/03/2009 [^] [ответить] [смотреть все]
  • +/
    по идее AS-PATH не может быть более 256: одна AS - это как минимум один router. при прохождении ip пакета через router уменьшается значение ttl, а на ttl в ip заголовке отведён всего один байт.
     
     
  • 3.6, shutdown now, 00:20, 03/03/2009 [^] [ответить] [смотреть все]
  • +/
    >по идее AS-PATH не может быть более 256: одна AS - это
    >как минимум один router. при прохождении ip пакета через router уменьшается
    >значение ttl, а на ttl в ip заголовке отведён всего один
    >байт.

    всё оказывается не так просто, как я думал - http://wiki.nil.com/Limit_the_maximum_BGP_AS-path_length

     
     
  • 4.7, ws, 11:09, 03/03/2009 [^] [ответить] [смотреть все]
  • +/
    Спасибо. По приведенной вами ссылке более детально описана возникшая ситуация. Но, насколько я понял, это проблемы(ограничения) ios привели к таким результатам.
     
  • 1.3, Аноним, 20:57, 02/03/2009 [ответить] [смотреть все]  
  • +/
    дык это до сих пор и осталось ... весь текст скрыт [показать]
     
  • 1.4, User294, 21:17, 02/03/2009 [ответить] [смотреть все]  
  • +/
    Предлагаю использовать правосудие по китайски: найти виновных и расстрелять.Сразу качество администрирования взлетит до небес :D
     
     
  • 2.8, ААА_, 15:09, 10/03/2009 [^] [ответить] [смотреть все]  
  • +/
    Отрубать бошки, отдать собакам, снять ролик и выложить на Ютуб в назидание подрастающему поколению.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor