Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	+/–
Сообщение от opennews (??), 13-Ноя-18, 17:41
Маршрутизация к нескольким миллионам IP-адресов Google вчера была нарушена (https://blog.thousandeyes.com/internet-vulnerability-takes-d... в результате ошибочного BGP-анонса, отправленного небольшим провайдером MainOne из Нигерии (AS 37282 (https://bgpview.io/asn/37282)). Данный провайдер анонсировал для своей автономной системы 212 префиксов (https://portal.bgpmon.net/data/google-leak-nov2018.txt) подсетей Google, после чего новый маршрут подхватил крупнейший китайский провайдер China Telecom (AS 4809 (https://bgpview.io/asn/4809)) и ретранслировал его для своих пиров, среди которых изменение приняли Транстелеком, NTT и многие другие транзитные провайдеры первого уровня (Tier 1). В результате инцидента во многих регионах подсети Google оказались (https://twitter.com/bgpmon/status/1062130855072546816) недоступны в  течение 74 минут. Проблема затронула IP-адреса большинства сервисов и облачной сети Google, а также коснулось многих сторонних сайтов, использующих Google Cloud Platform, в том числе ‎Spotify. Инцидент также нарушил работоспособность внутренней сети Google, так как среди перенаправленных подсетей также фигурировали корпоративные IP-адреса и Google VPN. В этот же день следом за префиксами Google тот же нигерийский провайдер анонсировал (https://twitter.com/bgpmon/status/1062145172773818368) префиксы сетей Cloudflare, которые также были приняты China Telecom и переданы по цепочке пирам. Поступающий в результате ошибочного анонса трафик блокировался на одном из пограничных машрутизаторов China Telecom. Представители Google и Cloudflare считают, что BGP-анонс был вызван ошибкой, а не злым умыслом или вредоносной активностью. Разбор показал, что после завершившейся несколько недель назад конференции провайдеров Нигерии, была предпринята попытка модернизации инфраструктуры и усиления прямой связности нигерийских провайдеров. Google и Cloudflare являются единственными крупными сетями, подключившимися к точке обмена трафиком нигерийских провайдеров (IXPN (http://ixp.net.ng/)). В процессе настройки прямого подключения к данной точке обмена трафиком  мелким провайдером MainOne были допущены ошибки и некорректные данные о маршрутизации утекли в China Telecom, который, в свою очередь, анонсировал их своим пирам. Подобные инциденты, вызванные ошибками персонала, возникают в глобальной Сети регулярно (https://bgpmon.net/) и будут продолжаться, пока не будут внедрены методы авторизации (https://www.opennet.ru/opennews/art.shtml?num=47303) BGP-анонсов.  В вышеописанном инциденте часть вины лежит на провайдере China Telecom, который не используется в своей инфраструктуре какую-либо фильтрацию маршрутов и доверяет всем BGP-анонсам. На днях был опубликован отчёт (https://scholarcommons.usf.edu/cgi/viewcontent.cgi?article=1... в котором озвучены сведения о прошлых перенаправлениях трафика с использованием BGP, наблюдаемых в China Telecom с 2014 года. В том числе, один из похожих инцидентов, произошедший  в 2015 году, подтвердила (https://internetintel.oracle.com/blog-single.html?id=China+T... компания Oracle. Тем временем, компанией Cisco в Иране зафиксирована (https://blog.talosintelligence.com/2018/11/persian-stalker.h... попытка перехвата трафика Telegram и Instagram с использованием BGP. По данным исследователей попытки перехвата наблюдаются с 2017 года и направлены против приблизительно 40 млн иранских пользователей, которые продолжают пользоваться мессенджером Telegram, несмотря на его запрет в Иране. В ходе атаки для получения контроля за учётными записями пользователям выводились фиктивные страницы входа. Также выявлены попытки распространения вредоносного клона приложения Telegram, размещаемого на в официальных репозиториях, таких как Google Play. URL: https://arstechnica.com/information-technology/2018/11/major.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=49603
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	+11 +/–
Сообщение от Аноним (1), 13-Ноя-18, 17:41
Фильтров нету анонси что попало
Ответить | Правка | Наверх | Cообщить модератору

	6. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	–8 +/–
	Сообщение от пох (?), 13-Ноя-18, 18:01
	ответственности нету, а не фильтров. При том что никаких "неизвестных хакеров" в bgp быть не может, и крайний всегда известен совершенно точно. если за такие фокусы нигры будут пол-года без интернета - они мгновенно и навсегда обучатся не подпускать рукожопов к оборудованию. а фильтры "всего интернета" сводят весь смысл от bgp к #@ю.
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	–6 +/–
	Сообщение от псевдонимус (?), 13-Ноя-18, 23:07
	Смотри,как бы омерика не осталась без интернетов(хотя ваши реднеки и не заметят). А гугль без пользователей.
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	–3 +/–
	Сообщение от псевдонимус (?), 14-Ноя-18, 00:57
	Да,надутый сноб пох,давно потерявший профессиональную хватку,если омерика попытается нарушить межбанковские операции её экономику свернут в бараний рог. П.с Слышу от тебя очень много болтовни как все всё неправильно делают и ни одного совета как делать правильно(попытка потребовать за совет денег будет рассматриваться как -дство)
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	62. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	+/–
	Сообщение от Михрютка (ok), 14-Ноя-18, 17:38
	я извиняюсь людям, которые фантазируют про гугель без пользователей, "омереку" без интернета и со свернутой в бараний рог экономикой давать советы даже за деньги даже за большие деньги это сочетание неприятного с бесполезным
	Ответить | Правка | Наверх | Cообщить модератору

	63. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	–2 +/–
	Сообщение от псевдонимус (?), 14-Ноя-18, 19:09
	Махнатка,не серчай,дай слово молвить.За нарушение межбанковского обмена правтельство омерики покарают собственно корпорации в ней и зарегистрированные.Хотя и европка подтянуться собирается.
	Ответить | Правка | Наверх | Cообщить модератору

	65. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	+1 +/–
	Сообщение от Михрютка (ok), 14-Ноя-18, 21:15
	> Махнатка,не серчай,дай слово молвить.За нарушение межбанковского обмена правтельство > омерики покарают собственно корпорации в ней и зарегистрированные.Хотя и европка подтянуться > собирается. передайте родителям, чтобы лучше следили за вашей посещаемостью в школе. если б вы политинформацию в понедельник не прогуляли, вы бы знали, что неделю назад США именно что нарушили межбанковский обмен с Ираном, например, сделав SWIFT предложение, от которого они не смогли отказаться.
	Ответить | Правка | Наверх | Cообщить модератору

	66. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	–1 +/–
	Сообщение от псевдонимус (?), 14-Ноя-18, 22:13
	С ираном ничего не сделается,махнатка.За ним стоит Китай.И Франция собирается встать.Если бы у тебя не было телевизора,то ты бы это уже знал. П.с. Откуда у тебя такое  неприятие и пренебрежение к школе и школьникам?Травили тебя там,или оценки плохие получал?
	Ответить | Правка | Наверх | Cообщить модератору

2. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	+4 +/–
Сообщение от Аноним (2), 13-Ноя-18, 17:44
Гы... урок Пакистанской чёрной дыры для Ютьюба не всем пошёл впрок.
Ответить | Правка | Наверх | Cообщить модератору

3. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	+/–
Сообщение от OpenZFS (?), 13-Ноя-18, 17:46
Да, со вчера на сегодня по Москве гугл лежал полностью: поиск, почта, ютуб
Ответить | Правка | Наверх | Cообщить модератору

	5. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	+20 +/–
	Сообщение от Анонимус_б6_выпуск_3 (?), 13-Ноя-18, 17:47
	может это и к лучшему?
	Ответить | Правка | Наверх | Cообщить модератору

9. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	+8 +/–
Сообщение от Аноним (9), 13-Ноя-18, 18:19
Ох уж эти нигерийцы. Вначале просто слали спам, теперь портят интернет.
Ответить | Правка | Наверх | Cообщить модератору

	32. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	+5 +/–
	Сообщение от псевдонимус (?), 13-Ноя-18, 22:50
	В этом деле(испоганивании интернета)им до гугля далеко.
	Ответить | Правка | Наверх | Cообщить модератору

	48. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	+/–
	Сообщение от DmA (??), 14-Ноя-18, 09:07
	больше всего поганят Интернет боты продажные!
	Ответить | Правка | Наверх | Cообщить модератору

	54. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	+/–
	Сообщение от псевдонимус (?), 14-Ноя-18, 14:18
	Ты в гугле работаешь? Если дато ты вообще конченый человек.Хотя скорее всего пострадал твой долбобизнес,мудро завязанный а гугль.
	Ответить | Правка | Наверх | Cообщить модератору

	45. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	+1 +/–
	Сообщение от Аноним (45), 14-Ноя-18, 07:29
	При чём тут нигерийцы? Просто в ООНе кто-то самый умный решил всех принудительно заинтернетить, а кадров нема, вот издержки и пошли...
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

10. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	+18 +/–
Сообщение от freehck (ok), 13-Ноя-18, 18:36
Всего лишь один пакет вырубил Google на 74 минуты. Вот она -- крутизна! :)
Ответить | Правка | Наверх | Cообщить модератору

	40. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	+/–
	Сообщение от псевдонимус (?), 14-Ноя-18, 01:25
	Завидуешь?)
	Ответить | Правка | Наверх | Cообщить модератору

13. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	+3 +/–
Сообщение от Аноним (13), 13-Ноя-18, 19:20
> мелким провайдером MainOne Лол. Какой маленький, но гордый провайдер со скромным и совсем не амбициозным названием.
Ответить | Правка | Наверх | Cообщить модератору

	16. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	+1 +/–
	Сообщение от Нанобот (ok), 13-Ноя-18, 19:57
	у него ipv6-префиксов больше, чем у всех провайдеров моего города, вместе взятых. не такой он и маленький
	Ответить | Правка | Наверх | Cообщить модератору

	41. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	–1 +/–
	Сообщение от cutlass (?), 14-Ноя-18, 03:54
	Они что не знают, что ipv6 не взлетел?
	Ответить | Правка | Наверх | Cообщить модератору

	50. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	+2 +/–
	Сообщение от freehck (ok), 14-Ноя-18, 09:33
	> Они что не знают, что ipv6 не взлетел? Не взлетел, серьёзно? Ты статистику давно видел? :/ https://www.google.com/intl/en/ipv6/statistics.html
	Ответить | Правка | Наверх | Cообщить модератору

	57. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	+/–
	Сообщение от Аноним (57), 14-Ноя-18, 15:33
	На графике равномерная ёлочка, подозрительное увеличение.
	Ответить | Правка | Наверх | Cообщить модератору

	52. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	–4 +/–
	Сообщение от Аноним (52), 14-Ноя-18, 10:57
	Не взлетел в Рашке? Да и то, чтобы лишний раз не нарываться на нагибы РКНа.
	Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

	58. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	+/–
	Сообщение от псевдонимус (?), 14-Ноя-18, 16:41
	Он просто ненужен.айпив6 мертворожденное нечто.
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	+2 +/–
	Сообщение от ползкрокодил (?), 13-Ноя-18, 22:44
	Между прочим, в маленькой Нигерии населление выше, чем во всей РФ.
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	49. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	–1 +/–
	Сообщение от Антон (??), 14-Ноя-18, 09:14
	Россию "Нигерией в снегах" не просто так назвали. Примерно схожие показатели.
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	+4 +/–
	Сообщение от псевдонимус (?), 13-Ноя-18, 22:52
	Маленький,но гордый.Поэтому кого хочет,того и выключает)
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

17. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	+/–
Сообщение от Аноним (17), 13-Ноя-18, 20:09
> крупнейший китайский провайдер China Telecom > ошибочный анонс orly? /0
Ответить | Правка | Наверх | Cообщить модератору

18. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	+/–
Сообщение от Аноним (18), 13-Ноя-18, 20:52
Подскажите несведущему, что мешает мне скрафтить BGP-пакет, подменив src, и отправить его в тот же China Telecom?
Ответить | Правка | Наверх | Cообщить модератору

	21. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	+3 +/–
	Сообщение от КО (?), 13-Ноя-18, 21:24
	твоя несведущесть помешает тебе. сведущему помешает то, что подменить вообще крайне сложно без физического доступа к кабелю, да еще и сессионные пароли в bgp вполне себе бывают. а в новости совсем даже обошлось без подмены - нигра вполне настоящий анонс получила, и вполне честно его проанонсила. Не будь у китайца ненужно-файрвола при отсутствии нужно-фильтра в комплекте - пакеты для гугля на самом деле поехали бы в бантустан, где у нигры бы лопнул линк, на этом анонсы бы тоже кончились, и никто бы ничего не заметил. Ну или не лопнул бы, что маловероятно, и нигра бы оплатила терабайты траффика.
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	+/–
	Сообщение от erthink (ok), 13-Ноя-18, 21:32
	> сведущему помешает то, что подменить вообще крайне сложно без физического доступа к > кабелю, да еще и сессионные пароли в bgp вполне себе бывают. Так "фишка" же в другом - мало-мало кто фильтрует (или как корректнее выразиться) прилетающие анонсы от своих пиров, а честно их учитывает и отправляет дальше. Лямин уже лет 5 об этом страшилки всяческие рассказывает.
	Ответить | Правка | Наверх | Cообщить модератору

	51. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	+/–
	Сообщение от Нанобот (ok), 14-Ноя-18, 10:12
	> Подскажите несведущему, что мешает мне скрафтить BGP-пакет, подменив src, и отправить его > в тот же China Telecom? скрафтить и отправить - ничего не мешает. просто на другом конце его проигнорируют
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

	53. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	+/–
	Сообщение от zanswer CCNA RS and S (?), 14-Ноя-18, 12:26
	Создать BGP UPDATE вам будет и правда не сложно, да и TCP segment, в придачу с IP пакетом. Только вот есть одна проблема, вы не знаете не Initial Sequence Number, не текущий Sequence Number, не даже размер TCP Window. А значит шансы вклиниться в TCP сессию между China Telecom и MainOne у вас чуть более, чем полностью отсутствуют. Иными словами BGP инстанс на той большой Cisco/Juniper/Huawei даже не узнает о том, что его BGP peer MainOne якобы объявил новые NLRI.
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

	56. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	+/–
	Сообщение от Сергей (??), 14-Ноя-18, 15:21
	Вы хотите сказать что BGP пакеты вот так просто бегают вместе с публичным трафиком по каналам? Я думал последняя миля как минимум обмазывается разными слоями энкапсуляции типа MPLS и не может пересекаться с BGP трафиком на L3.
	Ответить | Правка | Наверх | Cообщить модератору

	59. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	+/–
	Сообщение от Dmitriy (??), 14-Ноя-18, 16:58
	Да, именно так и есть. BGP вместе с остальным трафиком летает.
	Ответить | Правка | Наверх | Cообщить модератору

	61. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	+/–
	Сообщение от zanswer CCNA RS S (?), 14-Ноя-18, 17:30
	Верно, не какой _специальной_ инкапсуляции на стыке двух операторов нет. Для обеспечения безопасности пиров в BGPv4 предусмотрена возможность аутентификации передаваемых пакетов путём использования MD5 или того, что поддерживает ваш маршрутизатор.
	Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

19. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	+1 +/–
Сообщение от Аноним 80_уровня (ok), 13-Ноя-18, 20:54
Фильтры на даунлинков? Не, не слыхали.
Ответить | Правка | Наверх | Cообщить модератору

	22. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	+2 +/–
	Сообщение от КО (?), 13-Ноя-18, 21:26
	дружище, вот China Telecom и ТрансТелеком - кто кому "даунлинк" и кто тут, собственно, даун?
	Ответить | Правка | Наверх | Cообщить модератору

	36. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	+/–
	Сообщение от Аноним 80_уровня (ok), 13-Ноя-18, 23:34
	TTK — плохой пример, IMHO. А так, кто платит — тот и даунлинк.
	Ответить | Правка | Наверх | Cообщить модератору

	42. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	+1 +/–
	Сообщение от cutlass (?), 14-Ноя-18, 03:58
	Если факты не подтверждают теорию, тем хуже для фактов.
	Ответить | Правка | Наверх | Cообщить модератору

	46. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	+/–
	Сообщение от Олег (??), 14-Ноя-18, 08:40
	Ясен фильтры верхнего провайдера MainOne на него же.
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

	55. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	+/–
	Сообщение от КО (?), 14-Ноя-18, 15:20
	а, ти в этом смисле. Ну да, могли бы быть (я у себя ставил для потенциально-одаренных клиентов, будь они хоть десять лет LIR - но мы-то были далеко не 1st tier, что, кстати, увеличивает шансы на особую одаренность) - но опять же, сильно зависит от размера этого верхнего. С какого-то момента становится проще и дешевле реагировать на такие фокусы по факту, чем держать на все сотни тыщ клиентов правильные фильтры на всех железках.
	Ответить | Правка | Наверх | Cообщить модератору

	70. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	+/–
	Сообщение от Олег (??), 17-Ноя-18, 00:01
	> С какого-то момента становится проще и дешевле реагировать на такие фокусы по факту, чем держать на все сотни тыщ клиентов правильные фильтры на всех железках. Фигня. Это и есть то за что админам деньги платят. А железки автоматизируются.
	Ответить | Правка | Наверх | Cообщить модератору

20. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	+1 +/–
Сообщение от erthink (ok), 13-Ноя-18, 20:55
BGP и кривые руки раскатают Инет быстрее, чем просто кривые руки.
Ответить | Правка | Наверх | Cообщить модератору

24. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	+/–
Сообщение от КГБ СССР (?), 13-Ноя-18, 21:43
> Подобные инциденты, вызванные ошибками персонала, возникают в глобальной Сети регулярно и будут продолжаться, пока не будут внедрены методы авторизации BGP-анонсов. Как считает многоуважаемый All — не связаны ли на самом деле такие инциденты с возникновением так называемых CDN-ов?
Ответить | Правка | Наверх | Cообщить модератору

	25. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	+2 +/–
	Сообщение от erthink (ok), 13-Ноя-18, 21:52
	>> Подобные инциденты, вызванные ошибками персонала, возникают в глобальной Сети регулярно и будут продолжаться, пока не будут внедрены методы авторизации BGP-анонсов. > Как считает многоуважаемый All — не связаны ли на самом деле такие инциденты с > возникновением так называемых CDN-ов? Скорее уж это следствие роста кол-ва AS`ок (автономных систем), что выводится как неизбежное из термодинамики (рост энтропии и вот это всё). ;)
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	+/–
	Сообщение от КГБ СССР (?), 13-Ноя-18, 22:29
	> неизбежное из термодинамики (рост энтропии и вот это всё). Тут уж возразить и нечего, да. :)
	Ответить | Правка | Наверх | Cообщить модератору

	43. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	+1 +/–
	Сообщение от Акакжев (?), 14-Ноя-18, 05:56
	В то время как люди строят реакторы на быстрых нейтронах, британские учёные всё ищут Демона Максвелла.
	Ответить | Правка | Наверх | Cообщить модератору

44. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	+1 +/–
Сообщение от Дуплик (ok), 14-Ноя-18, 07:12
Где живут нигерийцы?
Ответить | Правка | Наверх | Cообщить модератору

47. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	+/–
Сообщение от Олег (??), 14-Ноя-18, 08:42
Фак. Только в европе апстримы сношают фильтрами клиентов, блин?.. Нигерийцы клали походу.
Ответить | Правка | Наверх | Cообщить модератору

	69. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	–1 +/–
	Сообщение от пох (?), 15-Ноя-18, 16:13
	и даже в европе - не все апстримы. потому что бессмысленное занятие, а расхлебывать образовавшиеся из-за этих фильтров проблемы гораздо сложнее, чем раз в пять лет удушить одного нигерийца. но тут, заметьте, дело не только в отсутствии фильтров анонсов, а еще и в наличии фильтров по ip у чайна-телекома-  иначе бы оно уехало туда, откуда проанонсилось, и виновник праздника огребся бы мгновенно - а такое бывает - только у китайцев и еще одной соседней с ними страны и ее сателлитов.
	Ответить | Правка | Наверх | Cообщить модератору

	71. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	+/–
	Сообщение от Олег (??), 17-Ноя-18, 09:01
	> бессмысленное занятие Не могу согласиться. > расхлебывать образовавшиеся из-за этих фильтров проблемы гораздо сложнее, чем раз в пять лет удушить одного нигерийца. Если стабильность работы для провайдера на первом месте, то проблемы с фильтрами надо решать. Я ещё вижу возможный гемор, если твои клиенты транзитёры сами, но если они тупиковые, то  никаких проблем с фильтрами, кроме необходимости их грамотного создания, быть не может. >в наличии фильтров по ip у чайна-телекома-  иначе бы оно уехало туда, откуда проанонсилось При наличии нормальных фильтров аннонсов, не вижу смысла в фильтрах по ip. По мне так это как раз и будет гемор добавлять. Разве нет?
	Ответить | Правка | Наверх | Cообщить модератору

	72. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	+/–
	Сообщение от пох (?), 18-Ноя-18, 18:41
	> Если стабильность работы для провайдера на первом месте, то проблемы с фильтрами надо решать. сносом фильтров. Большая часть 1st tier давно так и сделала. потому что во-первых нет надежных источников информации для этих фильтров, во-вторых, никто спасибо не скажет. > Я ещё вижу возможный гемор, если твои клиенты транзитёры сами, но если они тупиковые, если они тупиковые, и не анонсят ничего кроме своей единственной /24, то можно, конечно, копаться с фильтрами, а буде захотят поанонсить еще одну - пусть через менеджера получат обобрям, мы через неделю разрешим. но таким обычно необходимо и достаточно ограничить число префиксов единицами штук - оно тебе пригодится, когда от такого индивидуя приедет full-view через второго апстрима полученный (а он приедет, не сегодня, так завтра), и сложить сессию гораздо эффективнее, чем фильтровать - в том числе и потому, что дятел получает по рукам сразу, и, скорее всего, сообразит, что его собственные действия вызвали этот обрыв. А в данном случае нигга-чейто-там-клиент и анонсил не /24, и на IX местной был представлен (то есть он нифига не мелочь деревенская, у которой и второй апстрим-то фейковый), и скорее всего и собственных пиров/даунстримов имел.
	Ответить | Правка | Наверх | Cообщить модератору

	73. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	+/–
	Сообщение от Олег (??), 18-Ноя-18, 23:26
	>если они тупиковые, и не анонсят ничего кроме своей единственной /24, то можно, конечно, копаться с фильтрами, а буде захотят поанонсить еще одну - пусть через менеджера получат обобрям, мы через неделю разрешим. Что значит копаться :-)? Там делов на 2 минуты прописать фильтр. А по поводу менеджеров - это как организуешь. У нас это быстро делается. Я конечно не tier1, но и транзитёры есть даунлинками и на всех фильтры, ибо страшно как-то без фильтров. Никакого гемора не ощущаю.
	Ответить | Правка | Наверх | Cообщить модератору

	74. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	+/–
	Сообщение от пох (?), 19-Ноя-18, 07:23
	> Что значит копаться :-)? Там делов на 2 минуты прописать фильтр. для админа локалхоста всегда любая задача - "делов на 2 минуты", только потом либо не работает, потому что не подумано, либо работает неправильно, но он об этом так и остается в блаженном неведении. судя по тому что ты еще и вручную их "прописываешь", там именно локалхост. А теперь подумай, на секундочку, как выглядят сети покрупнее твоей, сколько там разных мест с _разными_ фильтрами и сколько в час ты будешь получать "мы началали/перестали анонсить префикс ..../.. " от своего менеджера, и по ночам тоже, если будешь иметь глупость все делать вот так. И теперь сюрприз на закусочку: от Калининграда до Новгорода у Ростелекома нормальный инженер - _один_. Так что не надейся, что эту бессмысленную работу удастся поделить на отдел из пятидесяти человек - даже если ты в China Telecom устроишься.
	Ответить | Правка | Наверх | Cообщить модератору

	75. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	+/–
	Сообщение от Олег (??), 21-Ноя-18, 01:07
	>для админа локалхоста всегда любая задача - "делов на 2 минуты", только потом либо не работает, потому что не подумано, либо работает неправильно, но он об этом так и остается в блаженном неведении. Да нет. Сколько лет уже работает, проблем нет. Потому, что один раз подумано, что бы потом за 2 минуты добавлять. Но любителям костылей это неведомо. >судя по тому что ты еще и вручную их "прописываешь", там именно локалхост. Ага. Ведь куда на локалхосте без bgp в наше время. >А теперь подумай, на секундочку, как выглядят сети покрупнее твоей, сколько там разных мест с _разными_ фильтрами и сколько в час ты будешь получать "мы началали/перестали анонсить префикс ..../.. " от своего менеджера, и по ночам тоже, если будешь иметь глупость все делать вот так. Я что-то с трудом представляю магистрала, у которого настолько много клиентов, что у него движуха с новыми анонсами несколько раз в час. И какая нафиг ночь? Среди ночи кто-то решил новую сеть анонсить? Что за бред. И ещё, если это крупная сеть, то опять же найдутся деньги на обезьянку, задача которой будет проверить с помощью подручного скрипта и ripe db, что всё норм. >И теперь сюрприз на закусочку: от Калининграда до Новгорода у Ростелекома нормальный инженер - _один_. Так что не надейся, что эту бессмысленную работу удастся поделить на отдел из пятидесяти человек - даже если ты в China Telecom устроишься. Если ты знаком с провайдингом не по рассказам друга, то тебе должно быть известно на собственном опыте, что Ростелеком это не пример в подобной ситуации :-). Ростелеком это анекдот у сетевиков.
	Ответить | Правка | Наверх | Cообщить модератору

60. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	+1 +/–
Сообщение от IZh. (?), 14-Ноя-18, 17:19
> Подобные инциденты, вызванные ошибками персонала, возникают в глобальной Сети регулярно и будут продолжаться, пока не будут внедрены методы авторизации BGP-анонсов Спасёт ли авторизация от кривых рук, которые так же всё и подпишут?
Ответить | Правка | Наверх | Cообщить модератору

	68. "Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Goo..."	–2 +/–
	Сообщение от Аноним (68), 15-Ноя-18, 08:45
	> Спасёт ли авторизация от кривых рук, которые так же всё и подпишут? Как вы себе представляйте ситуацию, когда инженер Google подписывает анонс мелкого нигерийского ISP?
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема