CY Internet & Mobile
@a_blinovНа папасе нормально, зашёл сказал что есть проблемы, записали и ушёл
💬 ответы (1)
2019-06-26 09:54:17
@yaro_mya
@manul_dev
@v01d_m
@dcy00001
@Ireneskr
@pnaumО, и наконец-то стало ясно, почему вчера так штормило весь интернет. Прекрасно все описал Cloudflare, разве что слегка обвиняюще, но их можно понять.
Если говорить очень упрощенно, то небольшой провайдер в Пенсильвании, без злого умысла а просто для оптимизации сети анонсировал очень странные маршруты с некорректными весами. По этим анонсам получалось, что есть оптимальный путь для пакетов, проходящий через этого самого провайдера. Ближайшие пиры по сети странслировали эти анонсы в Verizon, а тот перестроил свои маршруты и тоже разослал их всем. И все бы ничего, но так получалось что новые маршруты Verizon якобы получались супер-оптимальными для всего трафика, идущего в гугл, cloudflare, Amazon и многих других. И вот, через неесколько часов вся мировая сеть перестроилась так, чтобы запросы в cloudflare шли через неправильно настроенную сеть в Пенсильвании 🙂
После каждого такого инцедента я напоминаю: интернет небыл создан для не доверенной среды, в которой есть “дятлы”. Несколько раз в год прилтает такой “дятел”, который несколькими ударами рушит маршрутизацию глобальной сети, вот настолько мы не защищены. Если вы думаете что есть простой способ от этого отгородиться - нет, пока никто его не придумал.
https://blog.cloudflare.com/how-verizon-and-a-bgp-optimizer-knocked-large-parts-of-the-internet-offline-today/
Если говорить очень упрощенно, то небольшой провайдер в Пенсильвании, без злого умысла а просто для оптимизации сети анонсировал очень странные маршруты с некорректными весами. По этим анонсам получалось, что есть оптимальный путь для пакетов, проходящий через этого самого провайдера. Ближайшие пиры по сети странслировали эти анонсы в Verizon, а тот перестроил свои маршруты и тоже разослал их всем. И все бы ничего, но так получалось что новые маршруты Verizon якобы получались супер-оптимальными для всего трафика, идущего в гугл, cloudflare, Amazon и многих других. И вот, через неесколько часов вся мировая сеть перестроилась так, чтобы запросы в cloudflare шли через неправильно настроенную сеть в Пенсильвании 🙂
После каждого такого инцедента я напоминаю: интернет небыл создан для не доверенной среды, в которой есть “дятлы”. Несколько раз в год прилтает такой “дятел”, который несколькими ударами рушит маршрутизацию глобальной сети, вот настолько мы не защищены. Если вы думаете что есть простой способ от этого отгородиться - нет, пока никто его не придумал.
https://blog.cloudflare.com/how-verizon-and-a-bgp-optimizer-knocked-large-parts-of-the-internet-offline-today/
💬 ответы (1)
2019-06-25 07:08:34
@ybyelk
@dmitry_skuratov
@romanvoronin