Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	+/–
Сообщение от opennews (??), 13-Ноя-18, 17:41
Маршрутизация к нескольким миллионам IP-адресов Google вчера была нарушена (https://blog.thousandeyes.com/internet-vulnerability-takes-d... в результате ошибочного BGP-анонса, отправленного небольшим провайдером MainOne из Нигерии (AS 37282 (https://bgpview.io/asn/37282)). Данный провайдер анонсировал для своей автономной системы 212 префиксов (https://portal.bgpmon.net/data/google-leak-nov2018.txt) подсетей Google, после чего новый маршрут подхватил крупнейший китайский провайдер China Telecom (AS 4809 (https://bgpview.io/asn/4809)) и ретранслировал его для своих пиров, среди которых изменение приняли Транстелеком, NTT и многие другие транзитные провайдеры первого уровня (Tier 1). В результате инцидента во многих регионах подсети Google оказались (https://twitter.com/bgpmon/status/1062130855072546816) недоступны в  течение 74 минут. Проблема затронула IP-адреса большинства сервисов и облачной сети Google, а также коснулось многих сторонних сайтов, использующих Google Cloud Platform, в том числе ‎Spotify. Инцидент также нарушил работоспособность внутренней сети Google, так как среди перенаправленных подсетей также фигурировали корпоративные IP-адреса и Google VPN. В этот же день следом за префиксами Google тот же нигерийский провайдер анонсировал (https://twitter.com/bgpmon/status/1062145172773818368) префиксы сетей Cloudflare, которые также были приняты China Telecom и переданы по цепочке пирам. Поступающий в результате ошибочного анонса трафик блокировался на одном из пограничных машрутизаторов China Telecom. Представители Google и Cloudflare считают, что BGP-анонс был вызван ошибкой, а не злым умыслом или вредоносной активностью. Разбор показал, что после завершившейся несколько недель назад конференции провайдеров Нигерии, была предпринята попытка модернизации инфраструктуры и усиления прямой связности нигерийских провайдеров. Google и Cloudflare являются единственными крупными сетями, подключившимися к точке обмена трафиком нигерийских провайдеров (IXPN (http://ixp.net.ng/)). В процессе настройки прямого подключения к данной точке обмена трафиком  мелким провайдером MainOne были допущены ошибки и некорректные данные о маршрутизации утекли в China Telecom, который, в свою очередь, анонсировал их своим пирам. Подобные инциденты, вызванные ошибками персонала, возникают в глобальной Сети регулярно (https://bgpmon.net/) и будут продолжаться, пока не будут внедрены методы авторизации (https://www.opennet.ru/opennews/art.shtml?num=47303) BGP-анонсов.  В вышеописанном инциденте часть вины лежит на провайдере China Telecom, который не используется в своей инфраструктуре какую-либо фильтрацию маршрутов и доверяет всем BGP-анонсам. На днях был опубликован отчёт (https://scholarcommons.usf.edu/cgi/viewcontent.cgi?article=1... в котором озвучены сведения о прошлых перенаправлениях трафика с использованием BGP, наблюдаемых в China Telecom с 2014 года. В том числе, один из похожих инцидентов, произошедший  в 2015 году, подтвердила (https://internetintel.oracle.com/blog-single.html?id=China+T... компания Oracle. Тем временем, компанией Cisco в Иране зафиксирована (https://blog.talosintelligence.com/2018/11/persian-stalker.h... попытка перехвата трафика Telegram и Instagram с использованием BGP. По данным исследователей попытки перехвата наблюдаются с 2017 года и направлены против приблизительно 40 млн иранских пользователей, которые продолжают пользоваться мессенджером Telegram, несмотря на его запрет в Иране. В ходе атаки для получения контроля за учётными записями пользователям выводились фиктивные страницы входа. Также выявлены попытки распространения вредоносного клона приложения Telegram, размещаемого на в официальных репозиториях, таких как Google Play. URL: https://arstechnica.com/information-technology/2018/11/major.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=49603
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 13-Ноя-18, 17:41	+11 +/–
Фильтров нету анонси что попало
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6

2. Сообщение от Аноним (2), 13-Ноя-18, 17:44	+4 +/–
Гы... урок Пакистанской чёрной дыры для Ютьюба не всем пошёл впрок.
Ответить | Правка | Наверх | Cообщить модератору

3. Сообщение от OpenZFS (?), 13-Ноя-18, 17:46	+/–
Да, со вчера на сегодня по Москве гугл лежал полностью: поиск, почта, ютуб
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5

5. Сообщение от Анонимус_б6_выпуск_3 (?), 13-Ноя-18, 17:47	+20 +/–
может это и к лучшему?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

6. Сообщение от пох (?), 13-Ноя-18, 18:01	–8 +/–
ответственности нету, а не фильтров. При том что никаких "неизвестных хакеров" в bgp быть не может, и крайний всегда известен совершенно точно. если за такие фокусы нигры будут пол-года без интернета - они мгновенно и навсегда обучатся не подпускать рукожопов к оборудованию. а фильтры "всего интернета" сводят весь смысл от bgp к #@ю.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #35, #39

9. Сообщение от Аноним (9), 13-Ноя-18, 18:19	+8 +/–
Ох уж эти нигерийцы. Вначале просто слали спам, теперь портят интернет.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32, #45

10. Сообщение от freehck (ok), 13-Ноя-18, 18:36	+18 +/–
Всего лишь один пакет вырубил Google на 74 минуты. Вот она -- крутизна! :)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40

13. Сообщение от Аноним (13), 13-Ноя-18, 19:20	+3 +/–
> мелким провайдером MainOne Лол. Какой маленький, но гордый провайдер со скромным и совсем не амбициозным названием.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16, #30, #34

16. Сообщение от Нанобот (ok), 13-Ноя-18, 19:57	+1 +/–
у него ipv6-префиксов больше, чем у всех провайдеров моего города, вместе взятых. не такой он и маленький
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #41

17. Сообщение от Аноним (17), 13-Ноя-18, 20:09	+/–
> крупнейший китайский провайдер China Telecom > ошибочный анонс orly? /0
Ответить | Правка | Наверх | Cообщить модератору

18. Сообщение от Аноним (18), 13-Ноя-18, 20:52	+/–
Подскажите несведущему, что мешает мне скрафтить BGP-пакет, подменив src, и отправить его в тот же China Telecom?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21, #51, #53

19. Сообщение от Аноним 80_уровня (ok), 13-Ноя-18, 20:54	+1 +/–
Фильтры на даунлинков? Не, не слыхали.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22

20. Сообщение от erthink (ok), 13-Ноя-18, 20:55	+1 +/–
BGP и кривые руки раскатают Инет быстрее, чем просто кривые руки.
Ответить | Правка | Наверх | Cообщить модератору

21. Сообщение от КО (?), 13-Ноя-18, 21:24	+3 +/–
твоя несведущесть помешает тебе. сведущему помешает то, что подменить вообще крайне сложно без физического доступа к кабелю, да еще и сессионные пароли в bgp вполне себе бывают. а в новости совсем даже обошлось без подмены - нигра вполне настоящий анонс получила, и вполне честно его проанонсила. Не будь у китайца ненужно-файрвола при отсутствии нужно-фильтра в комплекте - пакеты для гугля на самом деле поехали бы в бантустан, где у нигры бы лопнул линк, на этом анонсы бы тоже кончились, и никто бы ничего не заметил. Ну или не лопнул бы, что маловероятно, и нигра бы оплатила терабайты траффика.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #23

22. Сообщение от КО (?), 13-Ноя-18, 21:26	+2 +/–
дружище, вот China Telecom и ТрансТелеком - кто кому "даунлинк" и кто тут, собственно, даун?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #36, #46

23. Сообщение от erthink (ok), 13-Ноя-18, 21:32	+/–
> сведущему помешает то, что подменить вообще крайне сложно без физического доступа к > кабелю, да еще и сессионные пароли в bgp вполне себе бывают. Так "фишка" же в другом - мало-мало кто фильтрует (или как корректнее выразиться) прилетающие анонсы от своих пиров, а честно их учитывает и отправляет дальше. Лямин уже лет 5 об этом страшилки всяческие рассказывает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

24. Сообщение от КГБ СССР (?), 13-Ноя-18, 21:43	+/–
> Подобные инциденты, вызванные ошибками персонала, возникают в глобальной Сети регулярно и будут продолжаться, пока не будут внедрены методы авторизации BGP-анонсов. Как считает многоуважаемый All — не связаны ли на самом деле такие инциденты с возникновением так называемых CDN-ов?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #25

25. Сообщение от erthink (ok), 13-Ноя-18, 21:52	+2 +/–
>> Подобные инциденты, вызванные ошибками персонала, возникают в глобальной Сети регулярно и будут продолжаться, пока не будут внедрены методы авторизации BGP-анонсов. > Как считает многоуважаемый All — не связаны ли на самом деле такие инциденты с > возникновением так называемых CDN-ов? Скорее уж это следствие роста кол-ва AS`ок (автономных систем), что выводится как неизбежное из термодинамики (рост энтропии и вот это всё). ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #29

29. Сообщение от КГБ СССР (?), 13-Ноя-18, 22:29	+/–
> неизбежное из термодинамики (рост энтропии и вот это всё). Тут уж возразить и нечего, да. :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #43

30. Сообщение от ползкрокодил (?), 13-Ноя-18, 22:44	+2 +/–
Между прочим, в маленькой Нигерии населление выше, чем во всей РФ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #49

32. Сообщение от псевдонимус (?), 13-Ноя-18, 22:50	+5 +/–
В этом деле(испоганивании интернета)им до гугля далеко.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #48

34. Сообщение от псевдонимус (?), 13-Ноя-18, 22:52	+4 +/–
Маленький,но гордый.Поэтому кого хочет,того и выключает)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

35. Сообщение от псевдонимус (?), 13-Ноя-18, 23:07	–6 +/–
Смотри,как бы омерика не осталась без интернетов(хотя ваши реднеки и не заметят). А гугль без пользователей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

36. Сообщение от Аноним 80_уровня (ok), 13-Ноя-18, 23:34	+/–
TTK — плохой пример, IMHO. А так, кто платит — тот и даунлинк.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #42

39. Сообщение от псевдонимус (?), 14-Ноя-18, 00:57	–3 +/–
Да,надутый сноб пох,давно потерявший профессиональную хватку,если омерика попытается нарушить межбанковские операции её экономику свернут в бараний рог. П.с Слышу от тебя очень много болтовни как все всё неправильно делают и ни одного совета как делать правильно(попытка потребовать за совет денег будет рассматриваться как -дство)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #62

40. Сообщение от псевдонимус (?), 14-Ноя-18, 01:25	+/–
Завидуешь?)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

41. Сообщение от cutlass (?), 14-Ноя-18, 03:54	–1 +/–
Они что не знают, что ipv6 не взлетел?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #50, #52

42. Сообщение от cutlass (?), 14-Ноя-18, 03:58	+1 +/–
Если факты не подтверждают теорию, тем хуже для фактов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

43. Сообщение от Акакжев (?), 14-Ноя-18, 05:56	+1 +/–
В то время как люди строят реакторы на быстрых нейтронах, британские учёные всё ищут Демона Максвелла.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

44. Сообщение от Дуплик (ok), 14-Ноя-18, 07:12	+1 +/–
Где живут нигерийцы?
Ответить | Правка | Наверх | Cообщить модератору

45. Сообщение от Аноним (45), 14-Ноя-18, 07:29	+1 +/–
При чём тут нигерийцы? Просто в ООНе кто-то самый умный решил всех принудительно заинтернетить, а кадров нема, вот издержки и пошли...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

46. Сообщение от Олег (??), 14-Ноя-18, 08:40	+/–
Ясен фильтры верхнего провайдера MainOne на него же.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #55

47. Сообщение от Олег (??), 14-Ноя-18, 08:42	+/–
Фак. Только в европе апстримы сношают фильтрами клиентов, блин?.. Нигерийцы клали походу.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #69

48. Сообщение от DmA (??), 14-Ноя-18, 09:07	+/–
больше всего поганят Интернет боты продажные!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #54

49. Сообщение от Антон (??), 14-Ноя-18, 09:14	–1 +/–
Россию "Нигерией в снегах" не просто так назвали. Примерно схожие показатели.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

50. Сообщение от freehck (ok), 14-Ноя-18, 09:33	+2 +/–
> Они что не знают, что ipv6 не взлетел? Не взлетел, серьёзно? Ты статистику давно видел? :/ https://www.google.com/intl/en/ipv6/statistics.html
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #57

51. Сообщение от Нанобот (ok), 14-Ноя-18, 10:12	+/–
> Подскажите несведущему, что мешает мне скрафтить BGP-пакет, подменив src, и отправить его > в тот же China Telecom? скрафтить и отправить - ничего не мешает. просто на другом конце его проигнорируют
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

52. Сообщение от Аноним (52), 14-Ноя-18, 10:57	–4 +/–
Не взлетел в Рашке? Да и то, чтобы лишний раз не нарываться на нагибы РКНа.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #58

53. Сообщение от zanswer CCNA RS and S (?), 14-Ноя-18, 12:26	+/–
Создать BGP UPDATE вам будет и правда не сложно, да и TCP segment, в придачу с IP пакетом. Только вот есть одна проблема, вы не знаете не Initial Sequence Number, не текущий Sequence Number, не даже размер TCP Window. А значит шансы вклиниться в TCP сессию между China Telecom и MainOne у вас чуть более, чем полностью отсутствуют. Иными словами BGP инстанс на той большой Cisco/Juniper/Huawei даже не узнает о том, что его BGP peer MainOne якобы объявил новые NLRI.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #56

54. Сообщение от псевдонимус (?), 14-Ноя-18, 14:18	+/–
Ты в гугле работаешь? Если дато ты вообще конченый человек.Хотя скорее всего пострадал твой долбобизнес,мудро завязанный а гугль.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

55. Сообщение от КО (?), 14-Ноя-18, 15:20	+/–
а, ти в этом смисле. Ну да, могли бы быть (я у себя ставил для потенциально-одаренных клиентов, будь они хоть десять лет LIR - но мы-то были далеко не 1st tier, что, кстати, увеличивает шансы на особую одаренность) - но опять же, сильно зависит от размера этого верхнего. С какого-то момента становится проще и дешевле реагировать на такие фокусы по факту, чем держать на все сотни тыщ клиентов правильные фильтры на всех железках.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #70

56. Сообщение от Сергей (??), 14-Ноя-18, 15:21	+/–
Вы хотите сказать что BGP пакеты вот так просто бегают вместе с публичным трафиком по каналам? Я думал последняя миля как минимум обмазывается разными слоями энкапсуляции типа MPLS и не может пересекаться с BGP трафиком на L3.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #59, #61

57. Сообщение от Аноним (57), 14-Ноя-18, 15:33	+/–
На графике равномерная ёлочка, подозрительное увеличение.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

58. Сообщение от псевдонимус (?), 14-Ноя-18, 16:41	+/–
Он просто ненужен.айпив6 мертворожденное нечто.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

59. Сообщение от Dmitriy (??), 14-Ноя-18, 16:58	+/–
Да, именно так и есть. BGP вместе с остальным трафиком летает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

60. Сообщение от IZh. (?), 14-Ноя-18, 17:19	+1 +/–
> Подобные инциденты, вызванные ошибками персонала, возникают в глобальной Сети регулярно и будут продолжаться, пока не будут внедрены методы авторизации BGP-анонсов Спасёт ли авторизация от кривых рук, которые так же всё и подпишут?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #68

61. Сообщение от zanswer CCNA RS S (?), 14-Ноя-18, 17:30	+/–
Верно, не какой _специальной_ инкапсуляции на стыке двух операторов нет. Для обеспечения безопасности пиров в BGPv4 предусмотрена возможность аутентификации передаваемых пакетов путём использования MD5 или того, что поддерживает ваш маршрутизатор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

62. Сообщение от Михрютка (ok), 14-Ноя-18, 17:38	+/–
я извиняюсь людям, которые фантазируют про гугель без пользователей, "омереку" без интернета и со свернутой в бараний рог экономикой давать советы даже за деньги даже за большие деньги это сочетание неприятного с бесполезным
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #63

63. Сообщение от псевдонимус (?), 14-Ноя-18, 19:09	–2 +/–
Махнатка,не серчай,дай слово молвить.За нарушение межбанковского обмена правтельство омерики покарают собственно корпорации в ней и зарегистрированные.Хотя и европка подтянуться собирается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #65

65. Сообщение от Михрютка (ok), 14-Ноя-18, 21:15	+1 +/–
> Махнатка,не серчай,дай слово молвить.За нарушение межбанковского обмена правтельство > омерики покарают собственно корпорации в ней и зарегистрированные.Хотя и европка подтянуться > собирается. передайте родителям, чтобы лучше следили за вашей посещаемостью в школе. если б вы политинформацию в понедельник не прогуляли, вы бы знали, что неделю назад США именно что нарушили межбанковский обмен с Ираном, например, сделав SWIFT предложение, от которого они не смогли отказаться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #66

66. Сообщение от псевдонимус (?), 14-Ноя-18, 22:13	–1 +/–
С ираном ничего не сделается,махнатка.За ним стоит Китай.И Франция собирается встать.Если бы у тебя не было телевизора,то ты бы это уже знал. П.с. Откуда у тебя такое  неприятие и пренебрежение к школе и школьникам?Травили тебя там,или оценки плохие получал?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

68. Сообщение от Аноним (68), 15-Ноя-18, 08:45	–2 +/–
> Спасёт ли авторизация от кривых рук, которые так же всё и подпишут? Как вы себе представляйте ситуацию, когда инженер Google подписывает анонс мелкого нигерийского ISP?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

69. Сообщение от пох (?), 15-Ноя-18, 16:13	–1 +/–
и даже в европе - не все апстримы. потому что бессмысленное занятие, а расхлебывать образовавшиеся из-за этих фильтров проблемы гораздо сложнее, чем раз в пять лет удушить одного нигерийца. но тут, заметьте, дело не только в отсутствии фильтров анонсов, а еще и в наличии фильтров по ip у чайна-телекома-  иначе бы оно уехало туда, откуда проанонсилось, и виновник праздника огребся бы мгновенно - а такое бывает - только у китайцев и еще одной соседней с ними страны и ее сателлитов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #71

70. Сообщение от Олег (??), 17-Ноя-18, 00:01	+/–
> С какого-то момента становится проще и дешевле реагировать на такие фокусы по факту, чем держать на все сотни тыщ клиентов правильные фильтры на всех железках. Фигня. Это и есть то за что админам деньги платят. А железки автоматизируются.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

71. Сообщение от Олег (??), 17-Ноя-18, 09:01	+/–
> бессмысленное занятие Не могу согласиться. > расхлебывать образовавшиеся из-за этих фильтров проблемы гораздо сложнее, чем раз в пять лет удушить одного нигерийца. Если стабильность работы для провайдера на первом месте, то проблемы с фильтрами надо решать. Я ещё вижу возможный гемор, если твои клиенты транзитёры сами, но если они тупиковые, то  никаких проблем с фильтрами, кроме необходимости их грамотного создания, быть не может. >в наличии фильтров по ip у чайна-телекома-  иначе бы оно уехало туда, откуда проанонсилось При наличии нормальных фильтров аннонсов, не вижу смысла в фильтрах по ip. По мне так это как раз и будет гемор добавлять. Разве нет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #72

72. Сообщение от пох (?), 18-Ноя-18, 18:41	+/–
> Если стабильность работы для провайдера на первом месте, то проблемы с фильтрами надо решать. сносом фильтров. Большая часть 1st tier давно так и сделала. потому что во-первых нет надежных источников информации для этих фильтров, во-вторых, никто спасибо не скажет. > Я ещё вижу возможный гемор, если твои клиенты транзитёры сами, но если они тупиковые, если они тупиковые, и не анонсят ничего кроме своей единственной /24, то можно, конечно, копаться с фильтрами, а буде захотят поанонсить еще одну - пусть через менеджера получат обобрям, мы через неделю разрешим. но таким обычно необходимо и достаточно ограничить число префиксов единицами штук - оно тебе пригодится, когда от такого индивидуя приедет full-view через второго апстрима полученный (а он приедет, не сегодня, так завтра), и сложить сессию гораздо эффективнее, чем фильтровать - в том числе и потому, что дятел получает по рукам сразу, и, скорее всего, сообразит, что его собственные действия вызвали этот обрыв. А в данном случае нигга-чейто-там-клиент и анонсил не /24, и на IX местной был представлен (то есть он нифига не мелочь деревенская, у которой и второй апстрим-то фейковый), и скорее всего и собственных пиров/даунстримов имел.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #73

73. Сообщение от Олег (??), 18-Ноя-18, 23:26	+/–
>если они тупиковые, и не анонсят ничего кроме своей единственной /24, то можно, конечно, копаться с фильтрами, а буде захотят поанонсить еще одну - пусть через менеджера получат обобрям, мы через неделю разрешим. Что значит копаться :-)? Там делов на 2 минуты прописать фильтр. А по поводу менеджеров - это как организуешь. У нас это быстро делается. Я конечно не tier1, но и транзитёры есть даунлинками и на всех фильтры, ибо страшно как-то без фильтров. Никакого гемора не ощущаю.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #74

74. Сообщение от пох (?), 19-Ноя-18, 07:23	+/–
> Что значит копаться :-)? Там делов на 2 минуты прописать фильтр. для админа локалхоста всегда любая задача - "делов на 2 минуты", только потом либо не работает, потому что не подумано, либо работает неправильно, но он об этом так и остается в блаженном неведении. судя по тому что ты еще и вручную их "прописываешь", там именно локалхост. А теперь подумай, на секундочку, как выглядят сети покрупнее твоей, сколько там разных мест с _разными_ фильтрами и сколько в час ты будешь получать "мы началали/перестали анонсить префикс ..../.. " от своего менеджера, и по ночам тоже, если будешь иметь глупость все делать вот так. И теперь сюрприз на закусочку: от Калининграда до Новгорода у Ростелекома нормальный инженер - _один_. Так что не надейся, что эту бессмысленную работу удастся поделить на отдел из пятидесяти человек - даже если ты в China Telecom устроишься.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73 Ответы: #75

75. Сообщение от Олег (??), 21-Ноя-18, 01:07	+/–
>для админа локалхоста всегда любая задача - "делов на 2 минуты", только потом либо не работает, потому что не подумано, либо работает неправильно, но он об этом так и остается в блаженном неведении. Да нет. Сколько лет уже работает, проблем нет. Потому, что один раз подумано, что бы потом за 2 минуты добавлять. Но любителям костылей это неведомо. >судя по тому что ты еще и вручную их "прописываешь", там именно локалхост. Ага. Ведь куда на локалхосте без bgp в наше время. >А теперь подумай, на секундочку, как выглядят сети покрупнее твоей, сколько там разных мест с _разными_ фильтрами и сколько в час ты будешь получать "мы началали/перестали анонсить префикс ..../.. " от своего менеджера, и по ночам тоже, если будешь иметь глупость все делать вот так. Я что-то с трудом представляю магистрала, у которого настолько много клиентов, что у него движуха с новыми анонсами несколько раз в час. И какая нафиг ночь? Среди ночи кто-то решил новую сеть анонсить? Что за бред. И ещё, если это крупная сеть, то опять же найдутся деньги на обезьянку, задача которой будет проверить с помощью подручного скрипта и ripe db, что всё норм. >И теперь сюрприз на закусочку: от Калининграда до Новгорода у Ростелекома нормальный инженер - _один_. Так что не надейся, что эту бессмысленную работу удастся поделить на отдел из пятидесяти человек - даже если ты в China Telecom устроишься. Если ты знаком с провайдингом не по рассказам друга, то тебе должно быть известно на собственном опыте, что Ростелеком это не пример в подобной ситуации :-). Ростелеком это анекдот у сетевиков.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема