Самая крупная в Австралии телекоммуникационная компания Telstra Corporation столкнулась с необычной проблемой. По непонятной причине 23 фев. пропала связь со всеми узлами за пределами Австралии.
Системные администраторы сообщают в местном списке рассылки, что повсюду в конфигурационных файлах маршрутизаторов BGP возникли необычные атрибуты AS PATH, которые соответствуют какому-то непонятному обновлению. AS PATH атрибут - перечень номеров автономных систем, ч/з которые прошёл апдейт в ходе достижения собственной цели.
BGP (Border Gateway Protocol, протокол граничного шлюза) - основной протокол динамической маршрутизации в интернете, работает поверх TCP (порт 179). Наряду с DNS, протокол граничного шлюза является одним из основных механизмов, обеспечивающих функционирование Всемирной сети. В отличие от иных протоколов динамической маршрутизации, BGP предназначен для обмена информацией о маршрутах не м/у отдельными маршрутизаторами, а м/у целыми автономными системами. Под "автономной системой" понимается набор маршрутизаторов, которые работают под управлением одного администратора, или одной группы администраторов, и применяют общую стратегию маршрутизации. BGP поддерживает бесклассовую адресацию и использует суммирование маршрутов для уменьшения таблиц маршрутизации.
Быстрое расследование инцидента у провайдера Telstra привело к выводу, что в действительности сложность в некорректных файлах конфигурации, которые пришли с позиции провайдера Dodo Australia. Иная часть трудности в том, что маршрутизаторы Telstra не сумели отфильтровать эти некорректные настройки и целиком приняли таблицу маршрутизации от одного из своих пиров.
Простыми словами, BGP-маршрутизаторы Dodo сказали BGP-маршрутизаторам Telstra, что весь мировой интернет располагается в сети Dodo. BGP-маршрутизаторы Telstra поверили BGP-маршрутизаторам Dodo и начали переводить все системы Telstra на подключение к Dodo. Не необходимо разъяснять, что такая схема не сработала.
Говорят, сбои в BGP-маршрутизации случаются достаточно нередко, однако ещё никогда они не происходили на уровне настолько крупной телекоммуникационной компании, как Telstra.
Вообще, эксперты уже весьма много времени назад обсуждают трудности безопасности протокола BGP и способы её усовершенствования.
Системные администраторы сообщают в местном списке рассылки, что повсюду в конфигурационных файлах маршрутизаторов BGP возникли необычные атрибуты AS PATH, которые соответствуют какому-то непонятному обновлению. AS PATH атрибут - перечень номеров автономных систем, ч/з которые прошёл апдейт в ходе достижения собственной цели.
BGP (Border Gateway Protocol, протокол граничного шлюза) - основной протокол динамической маршрутизации в интернете, работает поверх TCP (порт 179). Наряду с DNS, протокол граничного шлюза является одним из основных механизмов, обеспечивающих функционирование Всемирной сети. В отличие от иных протоколов динамической маршрутизации, BGP предназначен для обмена информацией о маршрутах не м/у отдельными маршрутизаторами, а м/у целыми автономными системами. Под "автономной системой" понимается набор маршрутизаторов, которые работают под управлением одного администратора, или одной группы администраторов, и применяют общую стратегию маршрутизации. BGP поддерживает бесклассовую адресацию и использует суммирование маршрутов для уменьшения таблиц маршрутизации.
Быстрое расследование инцидента у провайдера Telstra привело к выводу, что в действительности сложность в некорректных файлах конфигурации, которые пришли с позиции провайдера Dodo Australia. Иная часть трудности в том, что маршрутизаторы Telstra не сумели отфильтровать эти некорректные настройки и целиком приняли таблицу маршрутизации от одного из своих пиров.
Простыми словами, BGP-маршрутизаторы Dodo сказали BGP-маршрутизаторам Telstra, что весь мировой интернет располагается в сети Dodo. BGP-маршрутизаторы Telstra поверили BGP-маршрутизаторам Dodo и начали переводить все системы Telstra на подключение к Dodo. Не необходимо разъяснять, что такая схема не сработала.
Говорят, сбои в BGP-маршрутизации случаются достаточно нередко, однако ещё никогда они не происходили на уровне настолько крупной телекоммуникационной компании, как Telstra.
Вообще, эксперты уже весьма много времени назад обсуждают трудности безопасности протокола BGP и способы её усовершенствования.
Комментариев нет:
Отправить комментарий