Era uma quinta-feira comum em 04/04/2019. Exceto que, em algum momento da linha do tempo do meio-dia, um
AS60280 pertencente ao
NTEC da Bielorrússia vazou 18600 prefixos originários de aproximadamente 1400 ASes.
Essas rotas foram retiradas do provedor de trânsito RETN (
AS9002 ) e posteriormente anunciadas ao fornecedor da NTEC - o AS205540 da RU-telecom, que, por sua vez, aceitou todos eles, espalhando o vazamento.
Como resultado, alguns serviços no segmento de internet russo foram interrompidos por quase meia hora, pois esse loop em particular restringia o tráfego dos maiores provedores de conteúdo, como o Yandex, cujos prefixos, vazados pela RU-telecom, também foram aceitos pelo Megafon - uma das 3 maiores operadoras.
O AS60280 da NTEC vazou essas rotas, por acaso, acidentalmente - isso nunca aconteceu antes. A melhor pergunta é por que o AS205540 aceitou um vazamento de um de seus clientes, espalhando a maioria dele entre muitos outros ISPs.
Esse incidente se espalhou enormemente pelas operadoras russas, e podemos destacar as mais interessantes:
Após 25 minutos, a configuração incorreta no AS60280 foi resolvida, restabelecendo o normal, embora fosse suficiente para a mídia russa descobrir a interrupção provavelmente do maior provedor de conteúdo regional por meio de uma das maiores operadoras.
Como visto na tabela anterior, a maioria dos principais operadores russos ou conhecidos aceitou esse incidente. No entanto, se olharmos para as notícias, apenas usuários do Megafon sofreram esse incidente. Acontece que, ao examinarmos os prefixos Yandex, as rotas erradas com eles têm uma distribuição limitada. Porque
Dois fatores principais estão ajudando a escolher entre rotas. Primeiro - de qual direção essa rota veio. Muitas vezes, os operadores definem uma preferência diferente nos links dos clientes, entre todos os outros. Segundo - se uma preferência é idêntica, o comprimento de AS_PATH entra em jogo. A rota com o AS_PATH menor vence. Portanto, se você tiver boa conectividade em uma região, suas boas rotas deverão ganhar a maior parte do tempo, pois uma rota vazada conterá ASNes adicionais e, portanto, será mais longa.
Se olharmos para este incidente, a Megafon era um fornecedor direto do AS205540, que aceitou o vazamento, de modo que ambas as regras entram em ação. Por outro lado, se olharmos para o nosso
relatório recente , você pode ver que a Yandex tem o maior número de parceiros de pares da região. É por isso que a aceitação do vazamento foi tão limitada para eles.
Anteriormente, já mencionamos que um vazamento de rota poderia ser
combatido ativamente e, há um mês,
descrevemos o caminho para eliminar tais eventos, embora nunca tenhamos dito aos ISPs e seus clientes, operando um AS, o que eles poderiam fazer para mitigar o problema. efeitos adversos de vazamento. Melhorar sua conectividade através de peering é uma maneira viável.
Por fim, ainda achamos que esse evento foi exagerado pelo fato de tudo ter acontecido no dia da página
Não encontrado . No próximo ano, 4 de abril será no sábado - recomendamos a todos que o tratem como um dia útil.