The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Разбор причин нарушения работы сети Internet, вызванных некорректным BGP анонсом

02.03.2009 13:11

16 февраля многими отмечались серьезное падение производительности работы зарубежных сегментов сети Интернет. В связи с этим неспециализированными средствами массовой информации было распространено несколько не совсем корректных новостей, из-за переработки журналистами, носящих скорее карикатурный характер (системный администратор чешского ISP не так настроил модем).

Однако инцидент имел место быть, подробное описание можно найти в статье "Reckless Driving on the Internet" (доступен вольный перевод "разбора полетов"). Был произведен анонс искусственно удлиненных BGP машрутов, не на одну-две AS, как это обычно делается, а на сотни. Что каскадно привело к увеличению объемов корректировок маршрутов в сто раз, всего через 8 минут после появления первого анонса.

Следует заметить, что эксперты по сетевой безопасности еще в 1998 году указывали на возможность использования излишне доверительных отношений между узлами BGP для нарушения работы сети в глобальных масштабах.

  1. Главная ссылка к новости (http://www.renesys.com/blog/20...)
  2. OpenNews: Проблемы в BGP названы одной из самых опасных уязвимостей Интернета
Автор новости: fantom
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/20551-bgp
Ключевые слова: bgp, network, security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (8) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, alex (??), 15:14, 02/03/2009 [ответить]  
  • +/
    Ага. Вспоминается: еще пакистанские администраторы ютуб к себе заанонсили как-то.
     
  • 1.2, ws (ok), 16:13, 02/03/2009 [ответить]  
  • +/
    Опять переполнение... А кто читал RFC на BGP? Как должен себя вести маршрутизатор:
    - блокировать прием только префикса с динным путем (имхо это правильно)
    - блокировать все префиксы с нейбора приславшим длиный путь(что и было сделано)
    - нет ограничений на данный параметр.

    Если есть ограничение, то насколько длинным может быть путь?

     
     
  • 2.5, shutdown now (?), 23:40, 02/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    по идее AS-PATH не может быть более 256: одна AS - это как минимум один router. при прохождении ip пакета через router уменьшается значение ttl, а на ttl в ip заголовке отведён всего один байт.
     
     
  • 3.6, shutdown now (?), 00:20, 03/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >по идее AS-PATH не может быть более 256: одна AS - это
    >как минимум один router. при прохождении ip пакета через router уменьшается
    >значение ttl, а на ttl в ip заголовке отведён всего один
    >байт.

    всё оказывается не так просто, как я думал - http://wiki.nil.com/Limit_the_maximum_BGP_AS-path_length

     
     
  • 4.7, ws (ok), 11:09, 03/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо. По приведенной вами ссылке более детально описана возникшая ситуация. Но, насколько я понял, это проблемы(ограничения) ios привели к таким результатам.
     

  • 1.3, Аноним (3), 20:57, 02/03/2009 [ответить]  
  • +/
    >> Ага. Вспоминается: еще пакистанские администраторы ютуб

    дык это до сих пор и осталось.

     
  • 1.4, User294 (??), 21:17, 02/03/2009 [ответить]  
  • +/
    Предлагаю использовать правосудие по китайски: найти виновных и расстрелять.Сразу качество администрирования взлетит до небес :D
     
     
  • 2.8, ААА_ (?), 15:09, 10/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Отрубать бошки, отдать собакам, снять ролик и выложить на Ютуб в назидание подрастающему поколению.
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру