CY Internet & Mobile
Maksy M
Δ
Irene Skr
Pavel Naumenko@pnaum
О, и наконец-то стало ясно, почему вчера так штормило весь интернет. Прекрасно все описал Cloudflare, разве что слегка обвиняюще, но их можно понять.
Если говорить очень упрощенно, то небольшой провайдер в Пенсильвании, без злого умысла а просто для оптимизации сети анонсировал очень странные маршруты с некорректными весами. По этим анонсам получалось, что есть оптимальный путь для пакетов, проходящий через этого самого провайдера. Ближайшие пиры по сети странслировали эти анонсы в Verizon, а тот перестроил свои маршруты и тоже разослал их всем. И все бы ничего, но так получалось что новые маршруты Verizon якобы получались супер-оптимальными для всего трафика, идущего в гугл, cloudflare, Amazon и многих других. И вот, через неесколько часов вся мировая сеть перестроилась так, чтобы запросы в cloudflare шли через неправильно настроенную сеть в Пенсильвании 🙂
После каждого такого инцедента я напоминаю: интернет небыл создан для не доверенной среды, в которой есть “дятлы”. Несколько раз в год прилтает такой “дятел”, который несколькими ударами рушит маршрутизацию глобальной сети, вот настолько мы не защищены. Если вы думаете что есть простой способ от этого отгородиться - нет, пока никто его не придумал.
https://blog.cloudflare.com/how-verizon-and-a-bgp-optimizer-knocked-large-parts-of-the-internet-offline-today/
Если говорить очень упрощенно, то небольшой провайдер в Пенсильвании, без злого умысла а просто для оптимизации сети анонсировал очень странные маршруты с некорректными весами. По этим анонсам получалось, что есть оптимальный путь для пакетов, проходящий через этого самого провайдера. Ближайшие пиры по сети странслировали эти анонсы в Verizon, а тот перестроил свои маршруты и тоже разослал их всем. И все бы ничего, но так получалось что новые маршруты Verizon якобы получались супер-оптимальными для всего трафика, идущего в гугл, cloudflare, Amazon и многих других. И вот, через неесколько часов вся мировая сеть перестроилась так, чтобы запросы в cloudflare шли через неправильно настроенную сеть в Пенсильвании 🙂
После каждого такого инцедента я напоминаю: интернет небыл создан для не доверенной среды, в которой есть “дятлы”. Несколько раз в год прилтает такой “дятел”, который несколькими ударами рушит маршрутизацию глобальной сети, вот настолько мы не защищены. Если вы думаете что есть простой способ от этого отгородиться - нет, пока никто его не придумал.
https://blog.cloudflare.com/how-verizon-and-a-bgp-optimizer-knocked-large-parts-of-the-internet-offline-today/
💬 ответы (1)
2019-06-25 07:08:34
Yelyzaveta
Dmitry 🔊
Roman Voronin@romanvoronin
Надо как-нить слёт любителей поныть в минуты безинтернетья в офф-лайн устроить. На Молосе, например. Хз пока зачем, зато движуха
💬 ответы (2)
2019-06-24 14:49:46