攻城狮论坛

bossay

IE-LAB

作者: 华尔思_小号
查看: 36|回复: 1

more +今日重磅推荐Recommend No.1

[2017.10.10] 所有厂商 最新题库[2017.10.10] 所有厂商 最新题库

more +随机图赏Gallery

流氓绑定浏览器主页 chromesearch.today流氓绑定浏览器主页 chromesearch.today
汇智教育 全面介绍网络技术必备的各种知识 包括技术和实战 多方面 多维度 网络视频汇智教育 全面介绍网络技术必备的各种知识 包括技术和实战 多方面 多维度 网络视频
Cisco vWLC: AIR_CTVM-K9_8_5_105_0.ova[付EVE中文导入教程]修复步骤2命令错误Cisco vWLC: AIR_CTVM-K9_8_5_105_0.ova[付EVE中文导入教程]修复步骤2命令错误
H3C 2017最新 根叔的种子 系列视频 第一季全套42集+第二季18集 各种网络实用技巧视频H3C 2017最新 根叔的种子 系列视频 第一季全套42集+第二季18集 各种网络实用技巧视频
HCNP无线视频HCNP-WLAN-POEW规划优化企业无线局域网络H12-322HCNP无线视频HCNP-WLAN-POEW规划优化企业无线局域网络H12-322
[链接已更新]华为HCNP无线视频HCNP-WLAN-CEWA构建企业无线局域网络架构H12-321[链接已更新]华为HCNP无线视频HCNP-WLAN-CEWA构建企业无线局域网络架构H12-321
心得分享-脱产复习1周,905分已考过-心得分享-脱产复习1周,905分已考过-
历年真题~~计算机认证等级考试 三级网络技术视频学习+资料下载 综合题专项讲解,宝典历年真题~~计算机认证等级考试 三级网络技术视频学习+资料下载 综合题专项讲解,宝典
细致无比~全国等级考试二级C语言考试视频教程226集 女老师全国认证等级考试编程认证细致无比~全国等级考试二级C语言考试视频教程226集 女老师全国认证等级考试编程认证
1080p高清~2017年最新 雅图计算机二级视频课程 Excel函数视频5集 作业复习 邮件合并1080p高清~2017年最新 雅图计算机二级视频课程 Excel函数视频5集 作业复习 邮件合并
韩顺平j2ee视频教程.细说servlet视频教程 详细讲解 从新手变高手就差这个视频了韩顺平j2ee视频教程.细说servlet视频教程 详细讲解 从新手变高手就差这个视频了
2017年最新 韩老师教你学IT CCNA视频 综合案例设计+模拟器PacketTracer和GNS32017年最新 韩老师教你学IT CCNA视频 综合案例设计+模拟器PacketTracer和GNS3

[培训机构动态] 谷歌的一名工程师搞砸了BGP通告,导致日本互联网陷入瘫痪

[复制链接]
查看: 36|回复: 1
开通VIP 免金币+免回帖+批量下载+无广告
20170828  云头条​. y  S  E) s# Z) l- H
上周五,谷歌一名笨手笨脚的工程师搞错了边界网关协议(BGP)通告环节,从而将日本的互联网流量发送到了黑洞。/ |: @: I. y5 f- x' {: D
这次故障的起源是,素有“巧克力工厂”之称的谷歌将一张庞大的路由表“泄露”给了韦里逊(Verizon),结果是,来自像NTT和KDDI这些日本电信巨头的流量被发送到了谷歌,谷歌无意中被当成了一家转接(transit)提供商。' g; b+ A! C( O- H  N
正如BGPMon解释的那样,由于谷歌其实并不提供转接服务,这些流量不是塞满链路,导致链路不堪重负,就是进入访问控制列表(ACL),然后消失得无影无踪。
2 {3 D$ m$ t9 [/ n  n  u日本的故障事件只持续了几个小时,但是后果极其严重,以至于《日本时报》报道,日本总务省已要求相关电信公司报告发生的问题(https://www.japantimes.co.jp/news/2017/08/26/national/japanese-government-probes-internet-disruption/#.WaMuopMjGCQ)。7 x7 ^$ M4 }. H$ E7 b3 D& x) f. |: ~
BGPMon在这里仔细分析了发生的问题,声称谷歌-韦里逊路径上的135000个前缀被通告了,实际上不应该被通告。
5 H4 M$ \: ^$ T由于谷歌将监管系统所说的“整个表”泄露给了韦里逊,这个粗心大意的错误还“让人得以了解谷歌的对等关系是什么样的,及其对等体(peer)是如何针对谷歌规划流量(trafficengineering)的。”
9 _) s( o5 c: z& D( q* Z比如说,BGP Mon解释了这个错误如何影响日本互联网服务提供商(ISP)Jastel的:) ]( Y6 @+ u, W0 ^1 _7 x- F- B- H
1103 286 701 15169 45629# Q2 H/ M1 ]$ T( L1 {
13335 9498 5511 701 15169 456293 ]6 q  p) f+ s" n  T9 M* H
202140 29075 5511 701 15169 45629
2 C4 M* a5 i9 h+ U6 i' E52342 20299 262206 701 15169 456297 F1 o0 g& F+ F* A- R
“如果我们更仔细地分析一下从右边开始的相关的AS路径,我们就能看到前缀由45629(Jastel)来通告,这在意料之中。由于Jastel是谷歌(15169)的对等对象,谷歌是我们看到的下一个AS。这条路径中的下一个AS是701(韦里逊),这时情况变得有意思起来,因为韦里逊现在已开始通过谷歌为Jastel提供转接服务。”
6 t6 X9 c6 _( d8 j! i “然后韦里逊(701)将该信息通告给了它的几个客户,其中几个客户是超大客户,比如KPN(286)和Orange(5511)。所以,只要看一下四条示例路径,我们就能看到这个问题影响了欧洲、拉美、美国和印度(9498Airtel)的各大网络。”
% a* {. @; K7 s& C. J  S' e' OBGP是互联网的协议,用来在诸网络之间分发路由信息。BGP通告实际上告知互联网的其余部分,以宣布诸如此类的信息:“如果你向我发送通往韦里逊的流量,它会抵达目的地。”
& d% E  T) \8 b' l+ `; f+ a5 S( w7 mBGP是当初为更可信(而且小得多)的互联网设计的,其最严重的不足就是,得由网络管理员来检查和过滤路由通告中的信息。7 Y# m2 f  L! G; V+ Q$ L' O0 I
正如BGPMon特别指出,BGP泄露“是互联网的稳定性面临的一大风险”,通告两头在接受BGP通告之前应该先进行过滤。' F3 F: D* h9 M' G/ [# A6 }5 ]
之前的BGP事件引发过诸多乌龙事件:误将YouTube流量发送到巴基斯坦,将中国流量发送到黑洞,使白俄罗斯成为默认路由,处理它无力处理的更多流量,以及误将Level3通信公司的流量发送到马来西亚。$ N3 I% T3 L) F( {) n% _
相关组织已提出了多项提议以改动BGP,从而阻止这种问题发生,但是与往常一样,具体实施常常远远落后于实际需求。
2 d; U3 B! `/ y& a  s: F; ^参加免费公开课,请您说是由【攻城狮论坛】推荐的。报名收费培训的论坛会员,可享受优惠价格+赠送攻城狮论坛VIP会员。本文转自 华尔思 www.wallslab.net,版权归原作者所有。
CCNA考试 官方正规报名 仅需1500元
回复 论坛版权

使用道具 举报

Rockyw [Lv10 举世无双] 发表于 2017-9-5 13:40:45 | 显示全部楼层
看帖看完了至少要顶一下!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

官方QQ群

QQ|无图浏览|手机版|网站地图|攻城狮论坛 ( 京ICP备12049419号 )|网站地图

GMT+8, 2017-11-25 06:08 , Processed in 0.264435 second(s), 18 queries , Gzip On, Memcache On.

Powered by Discuz! X3.2 © 2001-2013 Comsenz Inc.

Designed by ARTERY.cn