The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Утечка BGP-маршрутов привела к массовому нарушению связности..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Утечка BGP-маршрутов привела к массовому нарушению связности..."  +/
Сообщение от opennews (??), 25-Июн-19, 10:24 
Компания Cloudflare опубликовала (https://blog.cloudflare.com/how-verizon-and-a-bgp-optimizer-... отчёт о вчерашнем инциденте, в результате которого на протяжении трёх часов (https://twitter.com/bgpmon/status/1143149817473847296) с 13:34 до 16:26 (MSK) наблюдались проблемы с доступом ко многим ресурсам в глобальной сети, включая инфраструктуру Cloudflare, Facebook,  Akamai, Apple, Linode и Amazon AWS. Проблемы в инфраструктуре Cloudflare, которая предоставляет CDN для 16 млн сайтов, наблюдались (https://www.cloudflarestatus.com/incidents/46z55mdhg0t5) с  14:02 до 16:02 (MSK). По оценке Cloudflare во время сбоя фиксировалась потеря приблизительно 15% глобального трафика.


Проблема была вызвана (https://mailman.nanog.org/pipermail/nanog/2019-June/101590.h... утечкой маршрутов через BGP, в ходе которой около 20 тысяч префиксов для 2400 сетей были некорректно перенаправлены. Источником утечки был провайдер DQE Communications, который использовал ПО BGP Optimizer (https://www.noction.com/intelligent_routing_platform/traffic... для оптимизации маршрутизации. BGP Optimizer разбивает IP-префиксы на более мелкие, например, разделяет 104.20.0.0/20 на 104.20.0.0/21 и 104.20.8.0/21, и как следствие DQE Communications держал на своей стороне большое число специфичных маршрутов, переопределяющих более общие маршруты (т.е. вместо общих маршрутов к Cloudflare использовались более гранулированные маршруты к конкретным подсетям Cloudflare).


Данные точечные маршруты были анонсированы одному из клиентов (Allegheny Technologies, AS396531), который затем транслировал эти маршруты другому транзитному провайдеру (Verizon, AS701). Из-за отсутствия надлежащей фильтрации BGP-анонсов  и ограничения на число префиксов, Verizon подхватил данный анонс  и транслировал эти маршруты для остального интернета, которые из-за своей гранулированности были восприняты как более приоритетные (конкретный маршрут имеет более высокий приоритет, чем общий).

В итоге трафик для многих крупных сетей стал направляться через Verizon к мелкому провайдеру DQE Communications, не способному обработать нахлынувший трафик (эффект сравним с тем, как если бы часть нагруженной автострады заменили на просёлочную дорогу).  

Для предотвращения возникновение подобных инцидентов в будущем
рекомендовано (https://mailman.nanog.org/pipermail/nanog/2019-June/101589.h... использовать верификацию (https://www.opennet.ru/opennews/art.shtml?num=47303) анонсов на основе RPKI (BGP Origin Validation, разрешает приём анонсов только от владельцев сети), ограничить максимальное число принимаемых префиксов для всех сеансов EBGP (maximum-prefix), применять фильтрацию на основе реестра IRR (Internet Routing Registry, определяет AS через которые допустима маршрутизация заданных префиксов), использовать на маршрутизаторах рекомендуемые в RFC 8212 настройки для блокировки по умолчанию ('default deny') и прекратить использование оптимизаторов BGP.

URL: https://blog.cloudflare.com/how-verizon-and-a-bgp-optimizer-.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=50955

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 25-Июн-19, 10:24   +11 +/
Уже не первый раз улучшаторы запускают
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17, #60

2. Сообщение от Grooshaemail (?), 25-Июн-19, 10:25   +4 +/
Умные люди, расскажите кратко (или киньте ссылки), почему несмотря на проблемы BGP, ничего лучше ещё не используется?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #7, #25, #26, #29, #38, #68, #101, #102

3. Сообщение от эксперт по всему (?), 25-Июн-19, 10:27   –23 +/
Ну и кто имеет что-то против устойчивого рунета? Такие факты очень показательно. Чуть что и внезапно случится ликинг IP-адресов критической инфраструктуры РФ
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #8, #11, #14

4. Сообщение от Аноним (4), 25-Июн-19, 10:29   +/
Вчера столкнулись с этим. Из РФ ресурсы были доступны, но из-под aws уже нет. Облакам немного поплохело.
Ответить | Правка | Наверх | Cообщить модератору

5. Сообщение от Алексе (?), 25-Июн-19, 10:33   –4 +/
Хорошо попыта товрищ Пу! Но не вы балком ошиблись - вам на Россия 24 или РенТВ бы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #9

6. Сообщение от Аноним (6), 25-Июн-19, 10:42   +3 +/
Так исторически сложилось
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

7. Сообщение от пох. (?), 25-Июн-19, 10:47   +3 +/
потому что вы не написали, и не напишете.

А "проблемы в bgp" не стоят выеденного яйца - просто админам веризона (если еще они админы - веризона, а не индийского аутсорсер-ашрама) не принято платить денег - зачем, их же кормят раз в неделю, и даже бьют не очень сильно.

поэтому им вовсе необязательно уметь настраивать bgp, а даже если и умеют - заморачиваться какими-то сложностями.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #52

8. Сообщение от iCat (ok), 25-Июн-19, 10:50   –1 +/
>Ну и кто имеет что-то против устойчивого рунета?

В основном те, для которых интернет - это IP, сайтики и Telegram...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #15, #20

9. Сообщение от Аноним (9), 25-Июн-19, 10:50   +6 +/
Это вы ошиблись, частенько тут Соловьев-Шигорин зажигает похлеще РенТВ
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

10. Сообщение от Аноним (10), 25-Июн-19, 10:51   +1 +/
DQE - Decontamination Quick And Easy - "быстрая дезактивация"
Ответить | Правка | Наверх | Cообщить модератору

11. Сообщение от mickvav (?), 25-Июн-19, 10:56   +1 +/
И как "устойчивый рунет" защитит от криворукости? Ну будет у вас утечка адресов внутри рунета и трафик от Москвы до Питера пойдет через Колыму, вам полегчает?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #21

12. Сообщение от Нанобот (ok), 25-Июн-19, 10:58   +2 +/
>Для предотвращения возникновение подобных инцидентов в будущем рекомендовано

иными словами, никто ничего делать не будет

Ответить | Правка | Наверх | Cообщить модератору

13. Сообщение от IdeaFixemail (ok), 25-Июн-19, 10:59   –6 +/
А помните, как говорили что интернет очень крепкий?:) Что если вырубить все корневые ДНС, то никто не заметит пару суток ничего. Что всё резервируется и всё такое.

По факту же, когда коллапс случается хоть на уровне города миллионника, хоть на уровне провайдера миллиардника, этффект один.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18, #23, #54

14. Сообщение от РосКомНадзор (?), 25-Июн-19, 11:04   +1 +/
Спасибо вам товарищ! Теперь мы знаем что ещё показать по ящику в пользу Чебурнета! Родина не забудет вас!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

15. Сообщение от тоже Анонимemail (ok), 25-Июн-19, 11:05   +10 +/
Уже сейчас решения самых справедливых судов в мире вынуждают меня работать с документацией через Тор (потому что местный провайдер выполняет ВСЕ наложенные блокировки, ибо обязан это делать).
Потому что тупая цензура и современные технологии - несовместимы. В принципе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

16. Сообщение от Аноним (16), 25-Июн-19, 11:12   +4 +/
это точно :)
Для предотвращения возникновение подобных инцидентов в будущем рекомендовано:
    Прекратить необдуманное использование оптимизаторов BGP.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #58, #76

17. Сообщение от Поле Name (?), 25-Июн-19, 11:20   +33 +/
One-click BGP Optimizer
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #39

18. Сообщение от адмирал третьего флота очевидно (?), 25-Июн-19, 11:25   +/
20% допустимые потери..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #19

19. Сообщение от Andrey Mitrofanov_N0 (??), 25-Июн-19, 11:26   +2 +/
> 20% допустимые потери..

Проверено коллегой Жаровым?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

20. Сообщение от ананим.orig (?), 25-Июн-19, 11:33   +1 +/
> В основном те, для которых интернет - это IP, сайтики и Telegram...

Во как. А огласите весь список, пжалуста.

Зыж
> критической инфраструктуры РФ

Интернет? Серьезно?
Таким оптимизаторам враги не нужны. Сами справятся.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

21. Сообщение от ананим.orig (?), 25-Июн-19, 11:37   +/
Главное чтоб какая-нибудь аэс из сферы его "без"ответстсвенности по пути не бамбанула.
А то у него вон критическая инфраструктура радом с порносацтом лежит. Сразу за 1иксбэтом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

22. Сообщение от Андрей (??), 25-Июн-19, 11:42   +/
Недавно что-то такое было. Трафик некоторое время шёл через... Китай. И этот hijacking уже не в первый раз.

https://arstechnica.com/information-technology/2019/06/bgp-m.../

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24

23. Сообщение от Аноним (23), 25-Июн-19, 11:47   +3 +/
По факту ты пишешь про DNS в теме про BGP и тебе почему-то не стыдно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #27, #30

24. Сообщение от Аноним (23), 25-Июн-19, 11:51   +1 +/
> Недавно что-то такое было.

Вася Пупкин ошибся с настройкой маршрутизации на маршрутизаторе, удивительно!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #34

25. Сообщение от Аноним (25), 25-Июн-19, 11:51   +9 +/
Ты когда-нибудь занимался выпиливанием какого-нибудь легаси барахла? Вот представь себе то же самое в планетарных масштабах. Никто даже не берётся, потому что это нереально. Можно только добавить костылей, чтобы стало чуть-чуть надёжнее, и то растянется на десятилетия.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #46, #47, #85

26. Сообщение от zanswer CCNA RS and S (?), 25-Июн-19, 11:54   +7 +/
BGPv4/MP-BGP не имеет фатальных архитектурных проблем, чтобы возникла необходимость его упразднить и создать новый EGP.

Проблема отчасти вызвана текущей архитектурой сети Интернет, отчасти непониманием принципов глобальной маршрутизации и traffic engineering, а иногда, и раздолбайством.

Есть множество Best Current Practice о том, как принимать и объявлять информацию о достижимости префиксов, что фильтровать и почему. Какие настройки по умолчанию использовать, а какие избегать во избежание негативного влияния на глобальную маршрутизацию. Но кто бы их читал, эти IETF BCP, картинок то там нет. :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #33, #96

27. Сообщение от IbeaFlx (?), 25-Июн-19, 11:55   –2 +/
Да какая разница, какие там три буквы?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

28. Сообщение от Айран (?), 25-Июн-19, 12:19   –2 +/
я не могу найти время почитать и понять что такое ipv6  и как оно работает, а тут какая-то суета вокруг [s]дивана[/s] BGP. Шаманские технологии
Ответить | Правка | Наверх | Cообщить модератору

29. Сообщение от YetAnotherOnanym (ok), 25-Июн-19, 12:30   +5 +/
"Проблемы BGP" - в кривых руках админов и/или нежелании манагеров платить деньги. У тебя есть возможность в рабочее время что-нибудь читать для самообразования? А на семинар или курсы повышения квалификации тебя когда в последний раз отпукали? Я даже не говорю "направляли за деньги фирмы" - просто за свой счёт чему-то поучиться? Воооот. И "проблемы BGP" тут не при чём.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #42, #57

30. Сообщение от Fyjybv755 (?), 25-Июн-19, 12:36   +1 +/
> По факту ты пишешь про DNS в теме про BGP и тебе почему-то не стыдно.

Вы каким местом его читали? Он вообще-то про теоретическую возможность отключения интернета независимо от используемого протокола.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #48

31. Сообщение от Fyjybv755 (?), 25-Июн-19, 12:38   –4 +/
> Для предотвращения возникновение подобных инцидентов в будущем рекомендовано:
> Использовать верификацию анонсов на основе RPKI (BGP Origin Validation, разрешает приём анонсов только от владельцев сети);

Этого точно делать никто не будет (по крайней мере, провайдеры западных стран). Иначе пропадает возможность kill switch для неугодных стран, типа Китая и России.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #64, #89

32. Сообщение от Аноним (32), 25-Июн-19, 12:44   +1 +/
Никогда такого не было, и вот опять
Ответить | Правка | Наверх | Cообщить модератору

33. Сообщение от Fyjybv755 (?), 25-Июн-19, 12:44   –1 +/
> Проблема отчасти вызвана текущей архитектурой сети Интернет

Эта архитектура очень многих устраивает, потому что позволяет придерживать "врагов светлого будущего" клещами за яики. И при любой попытке что-то изменить начинаются вопли "изоляция, изоляция, чебурнет!!!1". И именно по этой же причине тот же Verizon никогда не будет фильтровать префиксы. Hijacking and blackholing - важные инструменты международной политики.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #67, #87

34. Сообщение от Fyjybv755 (?), 25-Июн-19, 12:47   +2 +/
Если бы он шел через Америку или любую из стран АМЛАГа - да. А вот через Китай... очевидно, что узкоглазые нелюди что-то замышляют! Хотят весь мир посадить за свой фаервол! И подглядывать, что _ты_ делал в ванной, Аноним!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #55

38. Сообщение от Аноним (38), 25-Июн-19, 13:04   +1 +/
Та же причина, что и с ipv6
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #71

39. Сообщение от Аноним (39), 25-Июн-19, 13:12   +8 +/
Это который без СМС и регистраций?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #79

40. Сообщение от arisu (ok), 25-Июн-19, 13:36   +/
забыли ещё одну необходимую меру: «…прекратить использование cloudflare».
Ответить | Правка | Наверх | Cообщить модератору

42. Сообщение от пох. (?), 25-Июн-19, 13:47   –2 +/
> У тебя есть возможность в рабочее время что-нибудь читать для самообразования?

погоди, он же ж написал в резюме - "отлично знаю BGP, OSPF, LSD и много других аббревиатур!"

> А на семинар или курсы повышения квалификации тебя когда в последний
> раз отпукали? Я даже не говорю "направляли за деньги фирмы" -

а еще и деньги за это платить?

> просто за свой счёт чему-то поучиться? Воооот. И "проблемы BGP" тут
> не при чём.

причем тут - таки нежелание работодателя платить нормальным специалистам (а не доучивающимся на курсах повышения квалификации прямо в процессе работы) и организовывать их работу как надо, а не как получится.

А зачем? Клиенты веризоны от нее все равно никуда не денутся.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #62, #100

46. Сообщение от JL2001 (ok), 25-Июн-19, 15:04   –3 +/
> Ты когда-нибудь занимался выпиливанием какого-нибудь легаси барахла? Вот представь себе
> то же самое в планетарных масштабах. Никто даже не берётся, потому
> что это нереально. Можно только добавить костылей, чтобы стало чуть-чуть надёжнее,
> и то растянется на десятилетия.

//оффтоп
эх, а коммунизм в ссср выпилили моментально
может просто нужно чтоб кому-то было нужно выпилить легаси?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #51, #81

47. Сообщение от Григорий Федорович Конин (?), 25-Июн-19, 15:08   –5 +/
С init.d получилось же :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #49, #50, #53

48. Сообщение от Аноним (48), 25-Июн-19, 15:14   +2 +/
А вы ловко увязали "теоретическую возможность отключения" и криво настроенное оборудование.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #75, #78

49. Сообщение от Andrey Mitrofanov_N0 (??), 25-Июн-19, 15:21   +1 +/
> С init.d получилось же :)

Поцтеринга -- в кандидаты ^W в Сискоу!?
Пусть сделает вам-нам BGP-NG.

Ох, айбием такого специалиста не отпустит.  Придётся вам мучаться со http://esr.ibiblio.org/?p=8383
старпёрами...  или кто там в сискоу.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #90

50. Сообщение от Аноним (25), 25-Июн-19, 16:08   +3 +/
> С init.d получилось же

Ну-ка, покажи свой ls /etc/init.d

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #59

51. Сообщение от Аноним (25), 25-Июн-19, 16:11   +5 +/
> коммунизм в ссср выпилили моментально

Как можно было выпилить то, чего не было? Даже формально то, что было, именовалось социализмом.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #63

52. Сообщение от Аноним (52), 25-Июн-19, 16:20   +/
> потому что вы не написали, и не напишете.

То есть мы должны писать, чтобы крупные корпорации потом на этом деньги делали?

> <...> дальше идёт какой-то бред не по теме

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

53. Сообщение от Аноним (52), 25-Июн-19, 16:23   +1 +/
$ ls /etc/init.d/
agetty ...

Не получилось. Да и uselessd до сих пор портянками пользуется для чего-то более сложного, чем запустить нормально написаный (тобишь по стандартам) демон. Но любители костылей до сих пор пишут портянки, вместо того, чтобы написать по стандартам и спать спокойно. Благо писать можно не только на баше, хоть на Си напиши.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

54. Сообщение от Аноним (52), 25-Июн-19, 16:25   –1 +/
Не знаю как там у кого, а у меня ничего не было. Всё работало. Хотя пользователи жаловались вчера на недоступность, но я ничего поделать не мог.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

55. Сообщение от Аноним (52), 25-Июн-19, 16:27   –1 +/
Я хоть и частично согласен, всё же спешу разочаровать. Один конкретный человек никому не интересен. Толпа людей это уже информация. И её ещё как используют (и продают), иначе бы всякие Гуглы не были такими успешными.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

57. Сообщение от mickvav (?), 25-Июн-19, 16:39   +4 +/
Тут скорее так - человечество многообразно и весьма свободно устроено (вцелом). Как следствие, даже если тебя отправляли учиться и у тебя везде подстелены самые что ни на есть, best practices, нет более-менее никакой гарантии, что у твоих контрагентов все настолько же идеально. Результат - то же самое, что с ПДД. Как бы хорошо ты водителей не учил и как бы идеально не строил дороги - все равно люди будут биться. Лучшее, что можно с этим сделать - уменьшить вероятность.
Так и живем...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #73, #74

58. Сообщение от mickvav (?), 25-Июн-19, 16:42   +/
Обдуманное тоже прекратить. На всякий пожарный ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

59. Сообщение от анонн (?), 25-Июн-19, 16:45   +1 +/
>> С init.d получилось же
> Ну-ка, покажи свой ls /etc/init.d

% ls /etc/init.d                                                                
ls: /etc/init.d: No such file or directory

*ля, мужики, неужели ко мне поттеринг залез и все потер, а я и не заметил! 8-O

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

60. Сообщение от Аноним (60), 25-Июн-19, 16:46   –1 +/
Непонятно только, почему они три часа разбирались.

1. Узнали, что откуда-то есть проблемы с доступом (например, в мониторинге упал трафик из определенных сетей),
2. пустили trace с обоих концов,
3. увидели какой-то DQE по пути (или что где-то там теряется trace),
4. посмотрели на своем конце и в Looking Glass на другом маршруты,
5. увидели /21 вместо /20 в анонсах,
6. убрали анонсы в DQE (пусть сначала разберутся со своей черной магией, в результате которой связность теряется).
7. profit!!!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #65, #77, #91

62. Сообщение от Аноним (60), 25-Июн-19, 16:49   +1 +/
> погоди, он же ж написал в резюме - "отлично знаю BGP, OSPF, LSD и много других аббревиатур!"

Знаешь анекдот про "Нееее, так ты слона не продашь!"

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

63. Сообщение от Аноним (63), 25-Июн-19, 16:54   –2 +/
Формально, открываем учебник истории 5-й класс. Находим тему "первобытно-общинный строй". Ищем слово "община" в словаре любого языка, производного от латыни. Бинго.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #66

64. Сообщение от mickvav (?), 25-Июн-19, 16:56   +1 +/
kill switch этот весьма мнимый. Ну представьте, вы - какая-нибудь Telia, вас поставили ФБР-овцы к стенке и вы начали анонсировать more specific prefixes для чужих AS. Ну, к примеру, российских.
Что дальше будет? На какое-то время российский трафик польется через вас и ФБР сможет в него посмотреть или вы можете его подропать. В этом месте у вас забются каналы и стыки со всем на свете и финансовые показатели шустро так пойдут вниз (с клиентами-то у вас SLA, и резервировать десятикратно все стыки вам инвесторы не дадут).
Ну ок, пусть у вас хватило дырок, дальше что? Каналы зарубеж у провайдеров в РФ дорогие и не резиновые (сюрприз!) и где-то через полдня это-вот-все будут решать уже более-менее все сетевые инженеры, которых менеджмент большой тройки и примкнувшего к ним ростелика сможет разбудить. Весьма вероятно, что ответом будет анонс /24 префиксов их хозяевами. Выхлоп - весь внутрироссийский трафик обратно замкнется на внутрироссийских IX-ах, общий full view загажен тоннами /24, ваши финансовые показатели в ...., эффект не достигнут.

Друго дело, что прецизионные чудеса - слить конкретный узкий префикс под конкретную задачу - гораздо более вероятная конспирологическая теория, и ребята из qrator labs регулярно ловят такого рода фокусы в исполнении разнообразных, гхм, операторов.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

65. Сообщение от dAnonym (?), 25-Июн-19, 17:10   +1 +/
Судя по твоим уверенным инструкциям, ты очень большой специалистЪ.
Наверняка работаешь в очень крупной компании главным техническим директором.
Правда, жалко, что не в Гугль и не в Клаудфларе, иначе ты бы им быстро всё починил, ни кто б и глазом моргнуть не успел.
Наверное, ты в Фейсбуке или Майкрософте? Или в Алибабе?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #72, #84

66. Сообщение от ананим.orig (?), 25-Июн-19, 17:48   +2 +/
О-о-о, батенька, вам из пещер ещё долго надо будет выбираться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #86

67. Сообщение от ананим.orig (?), 25-Июн-19, 17:51   +/
Да ладно, акромя дойки эту корову никто никак не юзает
http://www.cnews.ru/news/top/2019-06-24_v_rossii_navechno_za...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

68. Сообщение от anonymous (??), 25-Июн-19, 18:06   +/
За 40 лет использования IP столько косяков и узких мест повылазило, что давно уже пора протокол сменить полностью, и архитектуру, и реализацию. Да только мечты это. Слишком большой объём накопленных устройств. Переделать весь интернет никто не потянет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

69. Сообщение от grsec (ok), 25-Июн-19, 19:07   –1 +/
> Из-за отсутствия надлежащей фильтрации BGP-анонсов и ограничения на число префиксов, Verizon подхватил данный анонс и транслировал полученные 20 тысяч префиксов для остального интернета.

А остальной интернет из-за отстутствия всё той же фильтрации подхватил...

Ответить | Правка | Наверх | Cообщить модератору

71. Сообщение от Y (??), 25-Июн-19, 19:53   +2 +/
Немного более IRL примеры: несмотря на то, что всем будет удобнее, никто глобально не перестраивается на лево/правосторонее движение, и не переводит электросети на 50/60 Гц.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

72. Сообщение от macfaq (?), 25-Июн-19, 19:54   +6 +/
Сейчас бы компетентность должностями в Крупных (тм) Компаниях мерять.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

73. Сообщение от Аноним (73), 25-Июн-19, 20:38   +/
Верить в наше время нельзя никому, включая контрагентов, это ещё папаша Мюллер говаривал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

74. Сообщение от Аноним (74), 25-Июн-19, 20:40   +/
> Результат - то же самое, что с ПДД. Как бы хорошо ты водителей не
> учил и как бы идеально не строил дороги - все равно люди будут биться.

Однако некоторая (раз так в 5-8) закономерность между количеством (и жертвами) ДТП и возможностью "купить права" и "откупиться" за нарушение у гаишника - прослеживается.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

75. Сообщение от Michael Shigorinemail (ok), 25-Июн-19, 21:59   –2 +/
И где он неправ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

76. Сообщение от Michael Shigorinemail (ok), 25-Июн-19, 22:00   +/
Угу, прям так и читается сквозь эту последнюю строчку что-то неполиткорректно-BOFH-овское насчёт ламеров :]
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

77. Сообщение от ad3ptemail (ok), 25-Июн-19, 22:22   +5 +/
У них в посту есть, что они долго пытались достучаться и до Verizon (так и не достучались), и до DQE Communications (эти ответили довольнро быстро). В целом, их вывод - не будб как Verizon
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

78. Сообщение от Аноним (78), 25-Июн-19, 22:23   +1 +/
>А вы ловко увязали "теоретическую возможность
>отключения" и криво настроенное оборудование.

Нет, это просто враги тренируются уже отключить нам интернеты!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

79. Сообщение от ПетровичЪ (?), 25-Июн-19, 22:30   +3 +/
Нет, этот из состава интсрументов ccleanera. Одмины чистили реестр на серваке, а потом решили за одно и БГП заоптимизировать. Но что-то пошло немного не так. После оптимизации сервак едва не разорвало напором снаружи.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

81. Сообщение от gsdh (?), 25-Июн-19, 23:47   +/
ссср никто не выпиливал, его форкнули и разделили, а потом долго-долго, очень долго переписывали, и 20 лет прошло и так и не переписали до конца, ни нормативку ничего.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #104

82. Сообщение от Аноним (82), 26-Июн-19, 01:18   +/
IPv6 по всей видимости никогда не придет в этот мир.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #97

83. Сообщение от vantoo (ok), 26-Июн-19, 04:57   +/
Зачем платить квалифицированному админу, если можно купить BGP Optimizer и управлять BGP всего несколькими кликами мыши через вебку?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #92

84. Сообщение от RHEL Fan (?), 26-Июн-19, 09:08   +1 +/
Судя по тому, что Verizon анонсы не фильтрует, в крупных компаниях еще те "специалисты" работают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

85. Сообщение от RHEL Fan (?), 26-Июн-19, 09:13   +/
Да-да, вот IPv4 полным ходом выпиливают...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

86. Сообщение от Аноним (63), 26-Июн-19, 09:15   –1 +/
— Змей Горыныч, выходи! Биться будем!
— Биться, так биться! Только зачем в ухо орать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #88

87. Сообщение от Онанимус (?), 26-Июн-19, 11:03   +2 +/
>Эта архитектура очень многих устраивает

Дальше влажные фантазии.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

88. Сообщение от Аноним (88), 26-Июн-19, 12:55   +/
Не в ухо, а в задницу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86 Ответы: #93

89. Сообщение от минона (?), 26-Июн-19, 19:27   +/
www.manrs.org
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

90. Сообщение от InuYasha (?), 26-Июн-19, 22:20   +1 +/
МучИться.
Твой ГН.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

91. Сообщение от Аноним (91), 27-Июн-19, 02:11   +1 +/
Это только задним числом всё просто.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

92. Сообщение от Анимайзер (?), 27-Июн-19, 12:49   –2 +/
> можно купить BGP Optimizer и управлять BGP всего несколькими кликами мыши через вебку

Купи BGP Ddoser, клик, клик и почувствуй себя блекхэт хакером мирового уровня! А тут ещё некоторые говорят, что BGP супер протокол и альтернативы не нужны, никто не сможет написать, дорого, долго внедрять...Ну-ну, ждите дальше, пока опять не выстрелит...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83 Ответы: #95

93. Сообщение от Аноним (63), 27-Июн-19, 12:49   +/
> Не в ухо, а в задницу.

Каждому своё.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88

94. Сообщение от FSAemail (??), 27-Июн-19, 18:24   +/
Так вот ты какой суверенный защищённый интернет!!!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #99

95. Сообщение от zanswer CCNA RS and S (?), 28-Июн-19, 11:13   +/
Что по вашему мнению необходимо изменить в новом EGP, что не возможно реализовать в рамках BGP?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92

96. Сообщение от Аноним (96), 28-Июн-19, 15:53   +/
Сам факт наличия множества "Best Current Practice" говорит о наличии проблем.
Если бы они содержали одну и ту же информацию, то множества просто бы не было.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #103

97. Сообщение от Аноним (96), 28-Июн-19, 15:57   +/
Авторам Serial Experiments Lain это было очевидно ещё до внедрения IPv6.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

98. Сообщение от Аноним (-), 29-Июн-19, 01:54   –1 +/
Провайдером не толстый очкастый узбек владеет?
Ответить | Правка | Наверх | Cообщить модератору

99. Сообщение от Аноним (-), 29-Июн-19, 01:55   +/
В защищенном СОРМ в каждом провайдере с удаленкой с Лубянки
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94

100. Сообщение от Рамзес Ашотович (?), 29-Июн-19, 02:06   +/
А манагеры тоже много сказок в описании вакансии пишут
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

101. Сообщение от Олег (??), 29-Июн-19, 17:23   +1 +/
> почему несмотря на проблемы BGP, ничего лучше ещё не используется?

Аха. И какие проблемы у BGP в свете данной новости, поведуйте нам? Ну, кроме кривых рук тех, кто его использует.

Давайте перепишем apache, nginx, sshd и ещё кучу всего, чего можно криво настроить.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

102. Сообщение от Олег (??), 29-Июн-19, 17:29   +1 +/
> почему несмотря на проблемы BGP, ничего лучше ещё не используется?

Потому, что у нет проблем, которые ты придумал.

Невозможно изобрести молоток,  который бы был прост и удобен в использовании, выполняя свою основную задачу, и при этом по пальцам не попадал.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

103. Сообщение от zanswer CCNA RS and S (?), 30-Июн-19, 06:49   +1 +/
Наличие BCP указывает только на то, что сеть Интернет непрерывно развивается и BGP, как и другие протоколы обеспечивающие ежесекундно функционирование этой сети, должны отвечать текущим потребностям сети Интернет, а не таковым, как в 1991 году.

Несколько примеров из BCP: принудительно ограничивать возможную версию протокола до BGPv4, отключая возможность перехода к BGPv3. Включение поддержки 32-bit ASN, в дополнении к 16-bit ASN. Использование аутентификации BGP соседей или фильтрация eBGP пакетов от соседей с TTL больше 1. BGP Route Flap Damping который в далёком 1991 году был призван для борьбы с проблемой осцилляции маршрутов в сети Интернет, который в 2019 году настоятельно рекомендуется не использовать, ввиду негативного влияния на глобальную маршрутизацию, как было выяснено в результате проведённых исследований в последующие годы.

Сеть Интернет развивается и меняется, а вместе с ней, и BGP, BCP отражают текущие лучшие практики, принятые сообществом Интернета для поддержания его бесперебойной работы, а не проблемы BGP протокола.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96

104. Сообщение от Jh (?), 01-Июл-19, 13:30   +1 +/
вполне переписали. то что раньше было для народа, сейчас для правящего класса - олигархов+чиновников. отлично видно по судебной практике - украл мешок картошки - реальный срок, украл миллиард - условка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру