Всі новини

Цілий континент відключили від Інтернету

Найбільша в Австралії телекомунікаційна компанія Telstra Corporation зіткнулася з незвичайною проблемою. З незрозумілої причини 23 лютого пропав зв'язок з усіма вузлами за межами Австралії.

Цілий континент відключили від Інтернету

Системні адміністратори повідомляють в місцевому списку розсилки, що всюди конфігураційних файлів маршрутизаторів BGP з'явилися дивні атрибути AS PATH, які відповідають за якесь незрозуміле оновлення. AS PATH атрибут - це список номерів автономних систем, через які пройшов апдейт в процесі досягнення своєї мети.

BGP (Border Gateway Protocol, протокол граничного шлюзу) - основний протокол динамічної маршрутизації в інтернеті, функціонує поверх (TCP порт 179). Поряд з DNS, протокол граничного шлюзу є одним з головних механізмів, що забезпечують функціонування Всесвітньої мережі. На відміну від інших протоколів динамічної маршрутизації, BGP призначений для обміну інформацією про маршрутах не між окремими маршрутизаторами, а між цілими автономними системами. Під "автономною системою" розуміється набір маршрутизаторів, які працюють під керуванням одного адміністратора, або однієї групи адміністраторів, і використовують спільну стратегію маршрутизації. BGP підтримує безкласову адресацію і використовує підсумовування маршрутів для зменшення таблиці маршрутизації.

Швидке розслідування події у провайдера Telstra призвело до висновку, що насправді проблема в некоректних файлах конфігурації, які прийшли з боку провайдера Dodo Australia. Інша частина проблеми в тому, що маршрутизатори Telstra не змогли відфільтрувати ці неправильні налаштування і повністю взяли таблицю маршрутизації від одного зі своїх пірів.

Простими словами, BGP-маршрутизатори Dodo сказали BGP-маршрутизаторам Telstra, що весь світовий інтернет знаходиться у мережі Dodo. BGP-маршрутизатори Telstra повірили BGP-маршрутизаторам Dodo і почали переводити всі системи Telstra на підключення до Dodo. Не потрібно пояснювати, що така схема не спрацювала.

Кажуть, збої в BGP-маршрутизації трапляються досить часто, але ще жодного разу вони не відбувалися на рівні настільки великої телекомунікаційної компанії, як Telstra.

Взагалі, фахівці вже дуже давно обговорюють проблеми безпеки протоколу BGP і способи її поліпшення.
Джерело: Xakep.ru

Загрузка...


Добавить комментарий
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Читают Комментируют
Варить капусту для голубцов час не обязательно! Есть один трюк

От голубцов отказаться невозможно. Все любят это простое, ...

Мать девятерых детей ушла из семьи ради африканца

44-летняя женщина бросила мужа и детей и уехала в Гамбию, ...

Пять правил безопасного орального секса

Забеременеть от орального секса невозможно, но есть и ...

Обратное мытье: парикмахеры рекомендуют мыть волосы по-новому

Каждый год в сфере красоты появляются новые тренды. Мы ...