В пятницу RIPE Routing Information Service (RIS) NCC совместно с Университетом Дюка проводили эксперимент по использованию нового атрибута BGP. Как сказано в последующем докладе, "в ходе эксперимента у некоторых провайдеров возникли проблемы с их сетевой инфраструктурой", по другим данным этот атрибут вызвал значительные сбои в работе сети, которые заключались в том, что маршрутизаторы, не сумев распознать этот атрибут, неверно адресовали 1% всего мирового трафика.
Все началось с того, что ребята из RIS решили испытать крупный (3000 байт!) атрибут используя модифицированную версию Quagga. Данные состояли из нулей - так, на всякий случай. Использовался адрес сети 93.175.144.0/24. Проблемы начались сразу после начала эксперимента, что послужило причиной его остановки.
Проанализировав сообщения провайдеров, испытатели сделали вывод - причина неверной адресации в том, что маршрутизаторы неверно трактовали длину атрибута в заголовке. Маршрутизаторы определяли размер заголовка в 233 байта, хотя фактически его размер составлял 237 байт. RIS повторили опыт внутри своей сети чтобы установить причину - размер атрибута соответствовал указанному размеру (3000 байт), заголовки также соответствовали заданным параметрам.
Предположительно причина ошибки маршрутизаторов кроется во флаге расширенной длины, который используется при размере заголовка свыше 255 байт, т.е требует две октеты. По мнению испытателей, маршрутизаторы срезали флаг, что и привело к ошибке в размере атрибута.
Материал:
В пятницу RIPE Routing Information Service (RIS) NCC проводили эксперимент по использованию нового атрибута BGP. Как сказано в последующем докладе, "в ходе эксперимента у некоторых провайдеров возникли проблемы с их сетевой инфраструктурой", по другим данным этот атрибут вызвал значительные сбои в работе сети, которые заключались в том, что маршрутизаторы, не сумев распознать этот атрибут, неверно адресовали 1% всего мирового трафика.
Полный текст
***ь, а все выходные ***ались... пользователи выжрали мозг
прилетали неправильные роуты от синтерры на вконтакт- это было наиболее заметно. ситуация стабилизировалась в понедельник с утра. пользователи действительно долбали саппортов.
Они не в курсе, что в пятницу никаких серьезных вещей на сети предпринимать нельзя :)
Я правильно понимаю, что некие злоумышленники могут повторить эксперимент RIPE пропатчив квагу самостоятельно ?
Исправьте ЭксперИмент в заголовке