攻城狮论坛

IE-LAB

作者: 华尔思_小号
查看: 30|回复: 1

more +今日重磅推荐Recommend No.1

论坛活动~"闲书换金币" 11本书免费送论坛活动~"闲书换金币" 11本书免费送

more +随机图赏Gallery

泰克许国军老师云计算NA公开课视频HCNA-Cloud 华为大数据云计算视频教程泰克许国军老师云计算NA公开课视频HCNA-Cloud 华为大数据云计算视频教程
华为全套HCIE安全视频教程Security LVC公开课 陈世杰 彭定学 王锐 阮维 戴鑫 合力讲演华为全套HCIE安全视频教程Security LVC公开课 陈世杰 彭定学 王锐 阮维 戴鑫 合力讲演
hillstone虚拟化安全培训HCSA-V--云界云格 虚拟化视频教程 专业原厂级讲师hillstone虚拟化安全培训HCSA-V--云界云格 虚拟化视频教程 专业原厂级讲师
Yeslab Hans 2017年最新录制HCNA-HNTD v2.1进阶课程视频33讲Yeslab Hans 2017年最新录制HCNA-HNTD v2.1进阶课程视频33讲
16个方向,全方位学习. Linux运维工程师、架构师全套教程。包含PPT 案例 视频 作业16个方向,全方位学习. Linux运维工程师、架构师全套教程。包含PPT 案例 视频 作业
【2017年-第1期】泰克HCNA华为 安全直通车【最新视频教程】+【扩展资料】【2017年-第1期】泰克HCNA华为 安全直通车【最新视频教程】+【扩展资料】
2017年最新 数据库系统概论(新技术篇)(中国人民大学)教授级大学视频教程2017年最新 数据库系统概论(新技术篇)(中国人民大学)教授级大学视频教程
多位F5工程师的杰作业-F5部署红宝书多位F5工程师的杰作业-F5部署红宝书
超级详细 为了CCIE而录制的CCNA视频教程《CCNA鸿篇巨制版54集》CCIE魔鬼训练营超级详细 为了CCIE而录制的CCNA视频教程《CCNA鸿篇巨制版54集》CCIE魔鬼训练营
华为防火墙视频教程 原理一日通 网络设备防火墙工作原理 设计理念 售前售后攻城狮必备华为防火墙视频教程 原理一日通 网络设备防火墙工作原理 设计理念 售前售后攻城狮必备
教主秦柯 华为防火墙视频50集 USG防火墙进阶讲解 华为防火墙典型配置案例 IPSec教主秦柯 华为防火墙视频50集 USG防火墙进阶讲解 华为防火墙典型配置案例 IPSec
华为安全原厂培训视频教程 新HCNA-Security-中小型企业网安全技术指南(53集)华为安全原厂培训视频教程 新HCNA-Security-中小型企业网安全技术指南(53集)

[培训机构动态] 谷歌的一名工程师搞砸了BGP通告,导致日本互联网陷入瘫痪

[复制链接]
查看: 30|回复: 1
开通VIP 免金币+免回帖+批量下载+无广告
20170828  云头条​; G# `! g& h/ j+ k% S
上周五,谷歌一名笨手笨脚的工程师搞错了边界网关协议(BGP)通告环节,从而将日本的互联网流量发送到了黑洞。
% V0 e% p* e6 A8 c这次故障的起源是,素有“巧克力工厂”之称的谷歌将一张庞大的路由表“泄露”给了韦里逊(Verizon),结果是,来自像NTT和KDDI这些日本电信巨头的流量被发送到了谷歌,谷歌无意中被当成了一家转接(transit)提供商。
6 K8 m- F' _4 i! B# A2 N正如BGPMon解释的那样,由于谷歌其实并不提供转接服务,这些流量不是塞满链路,导致链路不堪重负,就是进入访问控制列表(ACL),然后消失得无影无踪。
9 P4 s8 ~9 I2 X. B0 D  p( Y- Y日本的故障事件只持续了几个小时,但是后果极其严重,以至于《日本时报》报道,日本总务省已要求相关电信公司报告发生的问题(https://www.japantimes.co.jp/news/2017/08/26/national/japanese-government-probes-internet-disruption/#.WaMuopMjGCQ)。
, _% O/ g" v8 j, X; GBGPMon在这里仔细分析了发生的问题,声称谷歌-韦里逊路径上的135000个前缀被通告了,实际上不应该被通告。' j4 B/ h# t2 X
由于谷歌将监管系统所说的“整个表”泄露给了韦里逊,这个粗心大意的错误还“让人得以了解谷歌的对等关系是什么样的,及其对等体(peer)是如何针对谷歌规划流量(trafficengineering)的。”( p4 v- T$ h8 C2 t3 \6 L! @, D$ B
比如说,BGP Mon解释了这个错误如何影响日本互联网服务提供商(ISP)Jastel的:1 Z. b- j) y. J: e- _
1103 286 701 15169 45629, F, @( t6 G# \) F5 u& _
13335 9498 5511 701 15169 456294 Y9 V0 k4 }" p# n4 A' P( w# X& R
202140 29075 5511 701 15169 45629
9 H. B4 }6 q" h8 T( R9 _52342 20299 262206 701 15169 45629
4 L0 H* b$ j0 y: p" o" N “如果我们更仔细地分析一下从右边开始的相关的AS路径,我们就能看到前缀由45629(Jastel)来通告,这在意料之中。由于Jastel是谷歌(15169)的对等对象,谷歌是我们看到的下一个AS。这条路径中的下一个AS是701(韦里逊),这时情况变得有意思起来,因为韦里逊现在已开始通过谷歌为Jastel提供转接服务。”
6 |# S1 F2 u9 `' A “然后韦里逊(701)将该信息通告给了它的几个客户,其中几个客户是超大客户,比如KPN(286)和Orange(5511)。所以,只要看一下四条示例路径,我们就能看到这个问题影响了欧洲、拉美、美国和印度(9498Airtel)的各大网络。”
$ @# b2 C( H5 D8 m* C' OBGP是互联网的协议,用来在诸网络之间分发路由信息。BGP通告实际上告知互联网的其余部分,以宣布诸如此类的信息:“如果你向我发送通往韦里逊的流量,它会抵达目的地。”
8 o7 i6 u, ?  W0 ~, j" J& JBGP是当初为更可信(而且小得多)的互联网设计的,其最严重的不足就是,得由网络管理员来检查和过滤路由通告中的信息。
9 b8 p; z( C& R6 p; z2 h* ^正如BGPMon特别指出,BGP泄露“是互联网的稳定性面临的一大风险”,通告两头在接受BGP通告之前应该先进行过滤。
3 r1 C6 u6 T# ^; E  z* L0 j7 A2 M之前的BGP事件引发过诸多乌龙事件:误将YouTube流量发送到巴基斯坦,将中国流量发送到黑洞,使白俄罗斯成为默认路由,处理它无力处理的更多流量,以及误将Level3通信公司的流量发送到马来西亚。% R7 N9 `- L) m6 o4 Y1 q! C- e1 M- p+ r
相关组织已提出了多项提议以改动BGP,从而阻止这种问题发生,但是与往常一样,具体实施常常远远落后于实际需求。
) G8 G. C' J* A3 i参加免费公开课,请您说是由【攻城狮论坛】推荐的。报名收费培训的论坛会员,可享受优惠价格+赠送攻城狮论坛VIP会员。本文转自 华尔思 www.wallslab.net,版权归原作者所有。
CCNA考试 官方正规报名 仅需1500元
回复 论坛版权

使用道具 举报

Rockyw [Lv10 举世无双] 发表于 2017-9-5 13:40:45 | 显示全部楼层
看帖看完了至少要顶一下!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

官方QQ群

QQ|无图浏览|手机版|网站地图|攻城狮论坛 ( 京ICP备12049419号 )|网站地图

GMT+8, 2017-9-24 13:08 , Processed in 0.272874 second(s), 18 queries , Gzip On, Memcache On.

Powered by Discuz! X3.2 © 2001-2013 Comsenz Inc.

Designed by ARTERY.cn