Itu adalah hari Kamis biasa pada 04/04/2019. Kecuali bahwa pada titik waktu tengah hari,
AS60280 milik NTEC Belarus membocorkan 18600 awalan yang berasal dari sekitar 1400 AS.
Rute-rute tersebut diambil dari penyedia transit RETN (
AS9002 ) dan selanjutnya diumumkan kepada penyedia NTEC -
AS205540 RU-telekomunikasi, yang, pada gilirannya, menerima semuanya, menyebarkan kebocoran.
Akibatnya, beberapa layanan di segmen internet Rusia terganggu selama hampir setengah jam, karena perulangan khusus ini membatasi lalu lintas penyedia konten terbesar, seperti Yandex, yang awalannya, dibocorkan oleh RU-telekomunikasi, juga semakin diterima oleh Megafon - salah satu dari 3 operator terbesar.
AS60280 NTEC membocorkan rute-rute itu, secara kebetulan, secara tidak sengaja - itu tidak pernah terjadi sebelumnya. Pertanyaan yang lebih baik adalah mengapa AS205540 menerima kebocoran dari salah satu pelanggan mereka, menyebarkan sebagian besar di antara banyak ISP lainnya.
Kejadian ini telah sangat menyebar di seluruh operator Rusia, dan kami dapat menyoroti yang paling menarik:
Setelah 25 menit kesalahan konfigurasi di AS60280 diselesaikan, pengaturan kembali normal meskipun cukup bagi media massa Rusia untuk menemukan pemadaman penyedia konten regional terbesar melalui salah satu operator terbesar.
Seperti yang terlihat pada tabel sebelumnya, sebagian besar operator top atau terkenal Rusia menerima kejadian ini. Namun, jika kita melihat berita, hanya pengguna Megafon yang mengalami insiden ini. Ternyata, bahwa ketika kita melihat awalan Yandex, rute yang salah dengan mereka memiliki distribusi terbatas. Mengapa
Dua faktor utama membantu memilih antar rute. Pertama - dari arah mana rute ini datang. Cukup sering operator menetapkan preferensi yang berbeda pada tautan pelanggan di antara yang lainnya. Kedua - jika preferensi identik, maka panjang AS_PATH ikut bermain. Rute dengan AS_PATH yang lebih kecil menang. Jadi, jika Anda memiliki konektivitas yang baik di suatu wilayah, rute baik Anda harus menang sebagian besar waktu, karena rute yang bocor akan mengandung ASN tambahan di dalamnya, dan dengan demikian lebih lama.
Jika kita melihat kejadian ini, Megafon adalah penyedia langsung AS205540, yang menerima kebocoran, sehingga kedua aturan ikut bermain. Dari sisi lain, jika kita melihat
laporan baru -
baru ini , Anda dapat melihat bahwa Yandex memiliki jumlah mitra pengintip tertinggi di wilayah tersebut. Jadi itu sebabnya penerimaan kebocoran sangat terbatas untuk mereka.
Sebelumnya, kami telah menyebutkan bahwa kebocoran rute dapat
dilawan secara aktif, dan baru-baru ini sebulan yang lalu kami
menggambarkan jalur untuk menghilangkan peristiwa tersebut meskipun kami tidak pernah memberi tahu ISP dan pelanggan mereka, mengoperasikan AS, apa yang bisa mereka lakukan untuk mengurangi efek kebocoran yang merugikan. Meningkatkan konektivitas Anda melalui peering adalah cara yang layak.
Akhirnya, kami masih berpikir bahwa acara ini dilebih-lebihkan oleh fakta bahwa semuanya terjadi pada hari halaman
Not Found . Tahun depan, 4 April akan diadakan pada hari Sabtu - kami merekomendasikan semua orang untuk memperlakukannya sebagai hari kerja penuh.