本站已运行

攻城狮论坛

IE-LAB

IE-LAB

作者: 华尔思_小号
查看: 44|回复: 1

more +今日重磅推荐Recommend No.1

所有IT类厂商认证考试题库下载所有IT类厂商认证考试题库下载

more +随机图赏Gallery

网络基础入门【韩立刚老师讲解 110集全方面入门细节都囊括】网络基础入门【韩立刚老师讲解 110集全方面入门细节都囊括】
高大上 人工智能 机器学习 专题视频 7套打包分享高大上 人工智能 机器学习 专题视频 7套打包分享
干货分享~~~泰克 华为HCIE面试视频【25集】干货分享~~~泰克 华为HCIE面试视频【25集】
2017年10月28日泰克刘大伟云计算HCNA+NP2017年10月28日泰克刘大伟云计算HCNA+NP
【超级全的vSphere知识点讲解】vSphere 入门到精通 很实用 实操为主【超级全的vSphere知识点讲解】vSphere 入门到精通 很实用 实操为主
全实验教学视频 VMware全网首发View 6.0应用部署虚拟化视频教程全实验教学视频 VMware全网首发View 6.0应用部署虚拟化视频教程
HCNA 华为入门数通系列视频(视频+文档+PPT+实验手册+模拟器)HCNA 华为入门数通系列视频(视频+文档+PPT+实验手册+模拟器)
有难度 泰克 华为HCIE视频教程 深入版【22集】有难度 泰克 华为HCIE视频教程 深入版【22集】
HCIE-Storage认证     华为官方推出的存储HCIE视频下载,旨在推动业界存储行业的专...HCIE-Storage认证 华为官方推出的存储HCIE视频下载,旨在推动业界存储行业的专...
华为HCNA-VC视频 讲解视讯/智真产品体系 TE高清终端 MCU和SMC华为HCNA-VC视频 讲解视讯/智真产品体系 TE高清终端 MCU和SMC
树莓派3客户资料(全套) 视频教程+系统文件+自编手册+入门书籍10本树莓派3客户资料(全套) 视频教程+系统文件+自编手册+入门书籍10本
华为HCNA-UC-IHUCA华为统一通信部署与管理培训 华为IP电话学习视频华为HCNA-UC-IHUCA华为统一通信部署与管理培训 华为IP电话学习视频

[培训机构动态] 谷歌的一名工程师搞砸了BGP通告,导致日本互联网陷入瘫痪

[复制链接]
查看: 44|回复: 1
开通VIP 免金币+免回帖+批量下载+无广告
20170828  云头条​; ^6 s9 V5 p. A
上周五,谷歌一名笨手笨脚的工程师搞错了边界网关协议(BGP)通告环节,从而将日本的互联网流量发送到了黑洞。5 v  e# r! n# K! N! i
这次故障的起源是,素有“巧克力工厂”之称的谷歌将一张庞大的路由表“泄露”给了韦里逊(Verizon),结果是,来自像NTT和KDDI这些日本电信巨头的流量被发送到了谷歌,谷歌无意中被当成了一家转接(transit)提供商。/ S1 G- ^$ f* ?8 X9 ^( h
正如BGPMon解释的那样,由于谷歌其实并不提供转接服务,这些流量不是塞满链路,导致链路不堪重负,就是进入访问控制列表(ACL),然后消失得无影无踪。
2 O$ _# S$ X: |' ^1 r日本的故障事件只持续了几个小时,但是后果极其严重,以至于《日本时报》报道,日本总务省已要求相关电信公司报告发生的问题(https://www.japantimes.co.jp/news/2017/08/26/national/japanese-government-probes-internet-disruption/#.WaMuopMjGCQ)。
7 p9 v( f; F( [% cBGPMon在这里仔细分析了发生的问题,声称谷歌-韦里逊路径上的135000个前缀被通告了,实际上不应该被通告。) y; I/ D/ H/ h" N2 t' J% q6 a
由于谷歌将监管系统所说的“整个表”泄露给了韦里逊,这个粗心大意的错误还“让人得以了解谷歌的对等关系是什么样的,及其对等体(peer)是如何针对谷歌规划流量(trafficengineering)的。”
4 q9 c( f8 o: t. y3 ?比如说,BGP Mon解释了这个错误如何影响日本互联网服务提供商(ISP)Jastel的:/ ?% p( `' k8 b, K0 D' P
1103 286 701 15169 456291 \2 p* }2 R  r; E5 M/ e
13335 9498 5511 701 15169 456293 Y' w; L# a: q2 C( B( B& N  M
202140 29075 5511 701 15169 45629
8 V4 `2 |* v5 ?- ]( l. ]( g0 @% Q' |52342 20299 262206 701 15169 45629
. G( W  u3 g6 k- ~( ] “如果我们更仔细地分析一下从右边开始的相关的AS路径,我们就能看到前缀由45629(Jastel)来通告,这在意料之中。由于Jastel是谷歌(15169)的对等对象,谷歌是我们看到的下一个AS。这条路径中的下一个AS是701(韦里逊),这时情况变得有意思起来,因为韦里逊现在已开始通过谷歌为Jastel提供转接服务。”
5 z- n# k$ }2 E) L “然后韦里逊(701)将该信息通告给了它的几个客户,其中几个客户是超大客户,比如KPN(286)和Orange(5511)。所以,只要看一下四条示例路径,我们就能看到这个问题影响了欧洲、拉美、美国和印度(9498Airtel)的各大网络。”& U6 J( A6 P% q0 G4 [+ w
BGP是互联网的协议,用来在诸网络之间分发路由信息。BGP通告实际上告知互联网的其余部分,以宣布诸如此类的信息:“如果你向我发送通往韦里逊的流量,它会抵达目的地。”  X4 u: S4 @: [6 g( |. @7 J: }0 F
BGP是当初为更可信(而且小得多)的互联网设计的,其最严重的不足就是,得由网络管理员来检查和过滤路由通告中的信息。
, x% m  R, D  S1 v5 g1 G正如BGPMon特别指出,BGP泄露“是互联网的稳定性面临的一大风险”,通告两头在接受BGP通告之前应该先进行过滤。0 L/ ?5 i& f1 ~" c0 R6 [  m7 r
之前的BGP事件引发过诸多乌龙事件:误将YouTube流量发送到巴基斯坦,将中国流量发送到黑洞,使白俄罗斯成为默认路由,处理它无力处理的更多流量,以及误将Level3通信公司的流量发送到马来西亚。
+ V3 |7 }0 ^7 s! U  {" P# F相关组织已提出了多项提议以改动BGP,从而阻止这种问题发生,但是与往常一样,具体实施常常远远落后于实际需求。
7 E" t* w5 l' Z- S9 V" z! y* n参加免费公开课,请您说是由【攻城狮论坛】推荐的。报名收费培训的论坛会员,可享受优惠价格+赠送攻城狮论坛VIP会员。本文转自 华尔思 www.wallslab.net,版权归原作者所有。
CCNA考试 官方正规报名 仅需1500元
回复 论坛版权

使用道具 举报

Rockyw [Lv10 举世无双] 发表于 2017-9-5 13:40:45 | 显示全部楼层
看帖看完了至少要顶一下!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

官方QQ群

QQ|无图浏览|手机版|网站地图|攻城狮论坛 ( 京ICP备12049419号 )|网站地图

GMT+8, 2018-1-18 19:41 , Processed in 0.298575 second(s), 19 queries , Gzip On, Memcache On.

Powered by Discuz! X3.2 © 2001-2013 Comsenz Inc.

Designed by ARTERY.cn