Крупнейшая в Австралии телекоммуникационная компания Telstra Corporation столкнулась с необычной проблемой. По непонятной причине 23 февраля пропала связь со всеми узлами за пределами Австралии.

Системные администраторы сообщают в местном списке рассылки, что повсюду в конфигурационных файлах маршрутизаторов BGP появились странные атрибуты AS PATH, которые соответствуют какому-то непонятному обновлению. AS PATH атрибут — это список номеров автономных систем, через которые прошёл апдейт в процессе достижения своей цели.

BGP (Border Gateway Protocol, протокол граничного шлюза) — основной протокол динамической маршрутизации в интернете, функционирует поверх TCP (порт 179). Наряду с DNS, протокол граничного шлюза является одним из главных механизмов, обеспечивающих функционирование Всемирной сети. В отличие от других протоколов динамической маршрутизации, BGP предназначен для обмена информацией о маршрутах не между отдельными маршрутизаторами, а между целыми автономными системами. Под «автономной системой» понимается набор маршрутизаторов, которые работают под управлением одного администратора, или одной группы администраторов, и используют общую стратегию маршрутизации. BGP поддерживает бесклассовую адресацию и использует суммирование маршрутов для уменьшения таблиц маршрутизации.

Быстрое расследование происшествия у провайдера Telstra привело к выводу, что на самом деле проблема в некорректных файлах конфигурации, которые пришли со стороны провайдера Dodo Australia. Другая часть проблемы в том, что маршрутизаторы Telstra не смогли отфильтровать эти некорректные настройки и полностью приняли таблицу маршрутизации от одного из своих пиров.

Простыми словами, BGP-маршрутизаторы Dodo сказали BGP-маршрутизаторам Telstra, что весь мировой интернет находится в сети Dodo. BGP-маршрутизаторы Telstra поверили BGP-маршрутизаторам Dodo и начали переводить все системы Telstra на подключение к Dodo. Не нужно объяснять, что такая схема не сработала.

Говорят, сбои в BGP-маршрутизации случаются довольно часто, но ещё ни разу они не происходили на уровне столь крупной телекоммуникационной компании, как Telstra.

Вообще, специалисты уже очень давно обсуждают проблемы безопасности протокола BGP и способы её улучшения.



Оставить мнение