Dua hari yang lalu, 5 Mei tahun 2019 kami melihat pemadaman BGP yang aneh, memengaruhi sistem otonom di kerucut pelanggan dari satu AS yang sangat spesifik dengan nomor 721.
Tepat di awal, kita perlu menjabarkan beberapa detail untuk pembaca kita:
- Semua Nomor Sistem Otonom di bawah 1000 disebut "ASN yang lebih rendah," karena mereka adalah sistem otonom pertama di Internet, yang terdaftar oleh IANA pada hari-hari awal (akhir 80-an) dari jaringan global. Saat ini mereka sebagian besar mewakili departemen dan organisasi pemerintah, yang entah bagaimana terlibat dalam penelitian dan pembuatan Internet pada tahun 70-90an.
- Pembaca kita harus ingat, bahwa Internet menjadi publik hanya setelah Departemen Pertahanan Amerika Serikat, yang mendanai ARPANET awal, menyerahkannya ke Badan Komunikasi Pertahanan dan, kemudian pada tahun 1981, menghubungkannya ke CSNET dengan TCP ( RFC675 ) / IP (RFC791) lebih dari X.25. Beberapa tahun kemudian, pada tahun 1986, NSF menukar CSNET dengan NSFNET, yang tumbuh sangat cepat sehingga memungkinkan penonaktifan ARPANET pada tahun 1990.
- IANA didirikan pada tahun 1988, dan konon pada saat itu, ASN yang ada didaftarkan oleh RIR. Tidak mengherankan bahwa organisasi yang mendanai penelitian awal dan pembuatan ARPANET, selanjutnya memindahkannya ke departemen lain karena ukuran operasional dan pertumbuhannya, hanya setelah melakukan diversifikasi ke 4 jaringan yang berbeda (Wiki menyebutkan MILNET, NIPRNET, SIPRNET, dan JWICS , di atas yang NIPRNET hanya militer tidak mengontrol gateway keamanan ke Internet publik).
Setelah pembentukan salah satu fungsi ICANN dalam bentuk IANA (Internet Assigned Numbers Authority), ICANN mulai mendistribusikan ASN ke organisasi yang merupakan bagian dari penciptaan jaringan ini sejak awal. Sangat menarik bahwa ASN pertama adalah post factum dipertimbangkan oleh
berbagai pendaftar di seluruh dunia, memungkinkan untuk berasumsi bahwa Departemen Resmi Pemerintah negara yang berbeda adalah bagian dari penciptaan Internet di tahun 80-an. Kita tahu bahwa banyak ide baru datang dari CERN, yang memulai instalasi TCP / IP antara tahun 84 dan 88, dan saling berhubungan dengan jaringan pada tahun 1989.
Jadi apa yang terjadi pada 5 Mei?
Seperti yang dapat kita duga, semua jaringan yang ada di dalam ARPANET dan selain itu tidak lagi ada. Setelah pengalamatan IP modern terjadi, dan awalan IP pertama ditugaskan, sumber daya jaringan sudah ada dalam jaringan tersebut.
Setelah mendirikan ICANN, IANA dan RIR perlu "mendaftarkan" semua alamat dan awalan tersebut dan menghubungkannya dengan Sistem Otonomi terkait - sebuah istilah yang diperkenalkan dalam
konsep EGP dari tahun 1982. Jadi tidak mengherankan bahwa Departemen Amerika Serikat Pertahanan yang, sekali lagi, mendanai penelitian ARPANET awal, mendapat banyak "ASN lebih rendah" untuk kebutuhan mereka. Saat ini, 70 ASN adalah milik berbagai departemen DoD, termasuk USAF, ISC, NAVY NNIC, dan DNIC. Apa yang menyatukan mereka dan membuat seluruh situasi begitu unik?
Jawabannya adalah - mereka semua memiliki satu hulu ke dunia dalam bentuk
AS721 .
Mengapa itu aneh? Mari kita kutip
Laporan Keandalan Segmen Internet Nasional 2018 :
Sebenarnya, ketika BGP dan dunia interdomain routing berada dalam tahap desain, pembuatnya berasumsi bahwa setiap AS non-transit akan memiliki setidaknya dua penyedia hulu untuk menjamin toleransi kesalahan jika salah satu turun. Namun, kenyataannya berbeda: lebih dari 45% ISP hanya memiliki satu koneksi ke penyedia hulu.
Kesempatan untuk melihat satu ISP yang kewalahan dengan lalu lintas ada di meja sebagian besar waktu. Bagi kami, cukup mengejutkan bahwa organisasi negara yang begitu serius, seperti Departemen Pertahanan, belum memperbarui citra mereka tentang bagaimana sebuah jaringan harus saling berhubungan dari akhir tahun 80-an. Segala sesuatu yang terhubung melalui dunia luar melalui AS721 bergantung padanya sebagai satu-satunya media konektivitas, yang mungkin, dan peristiwa hari Minggu menunjukkan bahwa fitur seperti itu akan dieksploitasi.
Jaringan seperti itu, yang melayani tujuan internal dan tidak berusaha mendapatkan uang dengan transit, harus memiliki upstream yang jauh lebih terkontrol agar dapat diandalkan dan tahan terhadap kegagalan. Pilihan hanya memiliki satu gateway eksternal yang kritis dapat terdengar seperti sesuatu yang mudah untuk dikendalikan dan karenanya aman, meskipun pada akhirnya ia meragukan kemampuan jaringan seperti itu, dan karena itu organisasi yang menjadi miliknya, untuk mempertahankan tingkat konektivitas yang dibutuhkan.
AS721, seperti
yang terlihat pada grafik Radar , terhubung ke Internet hanya dengan bantuan satu penyedia transit - CenturyLink. Sekali lagi kita harus mengutip Laporan Keandalan 2018:
Namun, berita besar yang melibatkan Cogent berasal dari Amerika Serikat. Selama dua tahun - 2016 dan 2017 - kami mengidentifikasi Cogent AS 174 sebagai yang penting untuk pasar itu. Ini tidak lagi menjadi masalah - pada tahun 2018, CenturyLink AS 209 menggantikan Cogent, dan perubahan tersebut mengirim Amerika Serikat ke daftar dengan tiga tempat, ke posisi ke-7.
Namun, bahkan dalam kasus ISP yang andal - koneksi luar tunggal adalah titik sakit untuk setiap infrastruktur internet IRL. Jika terjadi keadaan darurat, kegagalan teknis, kesalahan atau bencana, tautan tunggal seperti itu diperkirakan akan gagal, atau setidaknya akan mengalami degradasi. Itulah mengapa Qrator Labs dan proyek Radar, sekali lagi, untuk mengingatkan kata kerja satu kata sederhana untuk 2019: diversifikasi.