C'était un jeudi ordinaire le 04/04/2019. Sauf qu'à un certain moment de la chronologie de midi, un
AS60280 appartenant au NTEC du Bélarus a divulgué 18600 préfixes provenant d'environ 1400 AS.
Ces itinéraires ont été empruntés au fournisseur de transport en commun RETN (
AS9002 ) et annoncés en outre au fournisseur de NTEC - AS205540 de RU-telecom, qui, à son tour, les a tous acceptés, répandant la fuite.
En conséquence, certains services du segment Internet russe ont été interrompus pendant près d'une demi-heure, car cette boucle particulière a restreint le trafic des plus grands fournisseurs de contenu, tels que Yandex, dont les préfixes, divulgués par RU-telecom, ont également été acceptés par le Megafon - l'un des 3 plus grands transporteurs.
L'AS60280 de NTEC a divulgué ces routes, par la plupart des chances, accidentellement - cela ne s'est jamais produit auparavant. La meilleure question est de savoir pourquoi AS205540 a accepté une fuite de l'un de leurs clients, la répartissant en majorité parmi de nombreux autres FAI.
Cet incident s'est largement répandu parmi les opérateurs russes, et nous pouvons mettre en évidence les plus intéressants:
Après 25 minutes, la mauvaise configuration de l'AS60280 a été résolue, ramenant les choses à la normale, bien qu'il ait suffi aux médias de masse russes de découvrir la panne du probablement le plus grand fournisseur de contenu régional via l'un des plus grands opérateurs.
Comme le montre le tableau précédent, la plupart des principaux opérateurs russes ou bien connus ont accepté cet incident. Cependant, si nous regardons les nouvelles, seuls les utilisateurs de Megafon ont subi cet incident. Il s'avère que lorsque nous examinons les préfixes Yandex, les mauvaises routes avec eux ont une distribution limitée. Pourquoi?
Deux facteurs principaux aident à choisir entre les itinéraires. Premièrement - d'où vient cette route. Très souvent, les opérateurs définissent une préférence différente sur les liens clients entre tous les autres. Deuxièmement - si une préférence est identique, la longueur de AS_PATH entre en jeu. La route avec le plus petit AS_PATH gagne. Donc, si vous avez une bonne connectivité dans une région, vos bons itinéraires devraient gagner la plupart du temps, car un itinéraire divulgué contiendrait des ASN supplémentaires et serait donc plus long.
Si nous regardons cet incident, Megafon était un fournisseur direct d'AS205540, qui a accepté la fuite, donc les deux règles entrent en jeu. De l'autre côté, si nous regardons notre
récent rapport , vous pouvez voir que Yandex a le plus grand nombre de partenaires de peering dans la région. Voilà pourquoi l'acceptation de la fuite était si limitée pour eux.
Auparavant, nous avions déjà mentionné qu'une fuite de route pouvait être activement
contrée et, il y a un mois à peine, nous avions
décrit la voie à
suivre pour éliminer de tels événements, bien que nous n'ayons jamais dit aux FAI et à leurs clients, exploitant un AS, ce qu'ils pouvaient faire pour atténuer le effets de fuite défavorables. Améliorer votre connectivité grâce au peering est un moyen viable.
Enfin, nous pensons toujours que cet événement a été exagéré par le fait que tout s'est passé le jour de la page
Not Found . L'année prochaine, le 4 avril aura lieu samedi - nous recommandons à tout le monde de le considérer comme une journée de travail complète.