Ya varias veces en los informes sobre incidentes de enrutamiento, hablamos sobre las posibles consecuencias de la falta de filtros para los anuncios de BGP en los cruces con los clientes. Una configuración similar e incorrecta la mayoría de las veces funcionará perfectamente bien, hasta que un día se vuelva culpable de una anomalía en la red a escala regional o global. Y anteayer, 25 de noviembre de 2018, esto sucedió nuevamente, esta vez en Rusia.
A las 13.00 UTC (16:00 hora de Moscú), el pequeño operador ruso Krek Ltd (
AS57494 ) comenzó a anunciar prefijos entre sus proveedores, como resultado de lo cual redirigió una parte significativa del tráfico de Rostelecom a su red. La anomalía afectó a más de 40 mil prefijos, por supuesto, la red Krek no pudo soportar tal carga. Como resultado, del 10 al 20% de los usuarios en la Federación de Rusia han perdido el acceso a miles de servicios, incluidos los populares como el cine en línea Amazon, Youtube, Vkontakte y IVI.RU.
Con más de 5.000 prefijos, el incidente se extendió más allá del segmento ruso de Internet, atrayendo tráfico de otras regiones a este agujero negro.
Esta fuga de ruta es el resultado de dos errores interconectados: errores en la configuración de BGP en la red Krek y la ausencia de filtrado en los cruces de la red Rostelecom. Ambos operadores pagaron un alto precio por sus propios errores, pero es poco probable que esto satisfaga completamente a los propietarios de otros servicios que han perdido una parte importante de los usuarios.
Devolver el tráfico a toda costa
Se cree ampliamente que el operador no tiene forma de devolver el tráfico de tal anomalía: el enrutador de otra persona está fuera de su control. Por supuesto, puede comenzar a escribir cartas a las partes "culpables"; esto puede acelerar el proceso de recuperación, pero aún así no devolverá el tráfico a su red al instante.
Pero hay otra forma de devolver la conectividad correcta utilizando el mecanismo de detección de bucle BGP: la red debe restablecer automáticamente la ruta si la ruta AS incluye su propio número AS. Por lo tanto, si sabe quién es la fuente de la anomalía, puede agregar su AS al comienzo de su ruta, forzándolo a restablecer esta ruta.
Tal manipulación de AS Path puede complementar el monitoreo de anuncios de red, proporcionando un método garantizado para tratar activamente incidentes tales como fuga de ruta. Pero al usar una política de este tipo, debe tener cuidado de verificar siempre la validez del resultado con respecto al procedimiento de validación de ROA.