Fue un jueves ordinario el 04/04/2019. Excepto que en algún momento de la línea de tiempo del mediodía, un
AS60280 perteneciente al
NTEC de Bielorrusia filtró 18600 prefijos que se originan en aproximadamente 1400 ASes.
Esas rutas fueron tomadas del proveedor de tránsito RETN (
AS9002 ) y luego anunciadas al proveedor de NTEC, el AS205540 de RU-telecom, que, a su vez, las aceptó todas, extendiendo la fuga.
Como resultado, algunos servicios en el segmento de Internet ruso se interrumpieron durante casi media hora, ya que este ciclo particular restringió el tráfico de los principales proveedores de contenido, como Yandex, cuyos prefijos, filtrados por RU-telecom, también fueron aceptados por el Megafon: uno de los 3 portadores más grandes.
El AS60280 de NTEC filtró esas rutas, por casualidad, accidentalmente, nunca antes había sucedido. La mejor pregunta es por qué AS205540 aceptó una fuga de uno de sus clientes, extendiendo la mayoría entre muchos otros ISP.
Este incidente se ha extendido enormemente entre los operadores rusos, y podemos destacar los más interesantes:
Después de 25 minutos, se resolvió la configuración incorrecta en el AS60280, restableciendo las cosas a la normalidad, aunque fue suficiente para que los medios de comunicación rusos descubrieran la interrupción del probablemente el mayor proveedor de contenido regional a través de uno de los operadores más grandes.
Como se ve en la tabla anterior, la mayoría de los principales operadores rusos o conocidos aceptaron este incidente. Sin embargo, si miramos las noticias, solo los usuarios de Megafon sufrieron este incidente. Resulta que a medida que miramos los prefijos de Yandex, las rutas incorrectas con ellos tienen una distribución limitada. Por qué
Dos factores principales están ayudando a elegir entre rutas. Primero, de qué dirección ha venido esta ruta. Muy a menudo, los operadores establecen una preferencia diferente en los enlaces de los clientes entre todos los demás. Segundo: si una preferencia es idéntica, entonces entra en juego la longitud de AS_PATH. La ruta con el AS_PATH más pequeño gana. Por lo tanto, si tiene una buena conectividad en una región, sus buenas rutas deberían ganar la mayor parte del tiempo, ya que una ruta filtrada contendría ASN adicionales y, por lo tanto, sería más larga.
Si observamos este incidente, Megafon fue un proveedor directo de AS205540, que aceptó la filtración, por lo que ambas reglas entran en juego. Por otro lado, si miramos nuestro
informe reciente , puede ver que Yandex tiene el mayor número de socios en la región. Por eso, la aceptación de la fuga fue tan limitada para ellos.
Anteriormente, ya mencionamos que una fuga de ruta podría ser
contrarrestada activamente, y tan recientemente como hace un mes
describimos el camino para eliminar tales eventos, aunque nunca le hemos dicho a los ISP y sus clientes, operando un AS, qué podrían hacer para mitigar el efectos de fuga adversos. Mejorar su conectividad a través del peering es una forma viable.
Finalmente, todavía pensamos que este evento fue exagerado por el hecho de que todo sucedió en el día de la página
No encontrado . El próximo año, el 4 de abril será el sábado; recomendamos a todos que lo traten como un día de trabajo completo.