Flubul de rutare Telstra afectează sute de rețele din întreaga lume – Rețea – Telco / ISP


O configurare greșită de către Telstra cauzează probleme sutelor de furnizori de rețele din întreaga lume, provocând acuzații de deturnare a protocolului de gateway de frontieră (BGP) de către compania austriacă de telecomunicații.

BGP este utilizat pentru a determina rutele de trafic între furnizorii de rețele conectate la internet pe baza acordurilor și politicilor.

Protocolul de rutare este predispus la configurări greșite, uneori cu consecințe majore, deoarece traficul este trimis de rețele mari către cele mai mici, care nu au capacitatea de a gestiona volumul, de exemplu.

Furnizorul elvețian de e-mail ProtonMail, orientat spre confidențialitate se plângea pe rețelele de socializare că Telstra își anunța subrețeaua 185.70.40.0/24 cu autorizație, ceea ce însemna că traficul către acea rețea a făcut un ocol prin Melbourne.

Acest lucru a provocat întârzieri pentru mesajele de intrare și de ieșire, pe care ProtonMail le-a trebuit să coadă și să le direcționeze prin căi secundare mai lente.

Mai mulți alți furnizori au fost victima unor rute publicitare eronate și pentru rețelele lor, deși unii au reușit să contacteze Telstra și au rezolvat problema.

De asemenea, a fost și facilitatea Packet din Sydney, care găzduiește regiunea locală Google afectat pentru trei ore.

Rețea de distribuire a proxy-ului și a conținutului invers Rutele BGP ale Cloudflare pagină a arătat Sistemul autonom 1221 de la Telstra în această dimineață ca anunțând 102 rețele pe internet, cu autorizație de origine a rutei nevalidă.

A spus un purtător de cuvânt al Telstra iTnews că problemele au fost rezultatul unei „erori tehnice” în care „un număr de prefixe de internet au fost publicate incorect ca Telstra’s”.

"Acest lucru a însemnat că un anumit trafic de internet ar fi putut fi direcționat incorect către Telstra, deși sistemele noastre indică faptul că traficul neglijabil a fost primit de fapt", a spus purtătorul de cuvânt.

„Schimbarea peste noapte a fost acum inversată.

„Lucrăm cu ProtonMail și alți clienți afectați pentru a asigura o recuperare completă a serviciilor lor.”

În afara numărului specific din această dimineață, un efort colectiv denumit Resource Public Key Infrastructure (RPKI) este în curs de desfășurare printre rețelele conectate la internet pentru a preveni greșeli similare de configurație BGP și întreruperi.

Cu toate acestea, RPKI funcționează numai dacă rețelele filtrează valabilitatea obiectelor rute semnate criptografic și le elimină pe cele nevalide fără autorizația corespunzătoare.



Source link

Lasă un răspuns