这是一个普通的星期四,04/04/2019。 除了在中午时间表的
某个时间点,
属于白俄罗斯NTEC的AS60280泄漏了源自大约1400个AS的18600个前缀。
这些路线是从公交提供商RETN(
AS9002 )提取的,并进一步向NTEC的提供商RU-telecom的
AS205540宣布 ,而后者又接受了所有
路线 ,从而扩大了泄漏范围。
结果,俄罗斯互联网部分的某些服务中断了将近半小时,因为此特定循环限制了最大的内容提供商(例如Yandex)的流量,后者的前缀被RU-telecom泄露,也被RU-telecom进一步接受。 Megafon-三大运营商之一。
NTEC的AS60280偶然泄漏了这些路线,这是从未发生过的。 更好的问题是,为什么AS205540接受了一位客户的泄漏,并将其中的大部分分散到了许多其他ISP中。
此事件已在俄罗斯运营商中广泛传播,我们可以重点介绍最有趣的事件:
25分钟后,AS60280的错误配置得到解决,尽管俄罗斯大众媒体足以通过最大的运营商之一发现最大的区域内容提供商的故障,但情况已恢复正常。
如上表所示,大多数俄罗斯顶级或知名运营商都接受了此事件。 但是,如果我们查看新闻,则只有Megafon用户遭受了此事件。 事实证明,当我们看一下Yandex前缀时,错误的路由分布有限。 怎么了
两个主要因素有助于在路线之间进行选择。 首先-这条路线从哪个方向来。 运营商通常会对所有其他客户的链接设置不同的偏好。 其次-如果首选项相同,则AS_PATH的长度起作用。 AS_PATH较小的路由获胜。 因此,如果您在一个区域中具有良好的连接性,则您的良好路由应该会在大多数时间获胜,因为泄漏的路由会在其中包含其他ASN,因此会更长。
如果我们查看此事件,Megafon是AS205540的直接提供者,它接受了泄漏,因此这两个规则都可以发挥作用。 另一方面,如果我们查看我们的
最新报告 ,则可以看到Yandex在该地区拥有最多的对等合作伙伴。 因此,对于他们来说,泄漏的接受如此有限。
之前,我们已经提到可以积极地解决路由泄漏问题,并且在一个月前,我们
描述了消除此类事件
的途径 ,尽管我们从未告诉过运营其AS的ISP及其客户,他们可以做些什么来缓解这种情况。不利的泄漏影响。 通过对等改善连接性是一种可行的方法。
最后,我们仍然认为此事件被所有事件都在“
未找到”页面当天发生的事实夸大了。 明年4月4日将是星期六-我们建议所有人将其视为一个正常工作的日子。