Сбой в работе CenturyLink вызвал снижение глобального трафика на 3,5% - «Новости» » Новости мира Интернет
sitename
WhatsApp переизобрёл голосовую почту — и получил другие нововведения с последним крупным обновлением - «Новости сети»
WhatsApp переизобрёл голосовую почту — и получил другие нововведения с последним крупным обновлением - «Новости сети»
 «Рождество наступило раньше времени»: создатели второго сезона сериала «Фоллаут» обрадовали фанатов переносом премьеры - «Новости сети»
«Рождество наступило раньше времени»: создатели второго сезона сериала «Фоллаут» обрадовали фанатов переносом премьеры - «Новости сети»
 Продажи Hollow Knight: Silksong превысили 7 миллионов копий — анонсировано большое бесплатное дополнение Sea of Sorrow - «Новости сети»
Продажи Hollow Knight: Silksong превысили 7 миллионов копий — анонсировано большое бесплатное дополнение Sea of Sorrow - «Новости сети»
 Британия предлагает встроить цензуру прямо в iOS и Android — доступ к обнажёнке только после проверки возраста - «Новости сети»
Британия предлагает встроить цензуру прямо в iOS и Android — доступ к обнажёнке только после проверки возраста - «Новости сети»
 $3 млрд за лояльность: как Tesla превратила совет директоров в группу поддержки Илона Маска - «Новости сети»
$3 млрд за лояльность: как Tesla превратила совет директоров в группу поддержки Илона Маска - «Новости сети»
 Escape from Tarkov вошла в Зал Славы видеоигровой индустрии России - «Новости сети»
Escape from Tarkov вошла в Зал Славы видеоигровой индустрии России - «Новости сети»
 В этот день 15 лет назад перестал выходить на связь создатель биткоина Сатоши Накамото - «Новости сети»
В этот день 15 лет назад перестал выходить на связь создатель биткоина Сатоши Накамото - «Новости сети»
 Впервые учёные наблюдали настоящую алхимию — солнечный нейтрино превратил изотоп углерода в азот - «Новости сети»
Впервые учёные наблюдали настоящую алхимию — солнечный нейтрино превратил изотоп углерода в азот - «Новости сети»
 Замена трёхстворчатого дисплея у Samsung Galaxy Z TriFold обойдётся дороже новенького Galaxy S25 Ultra - «Новости сети»
Замена трёхстворчатого дисплея у Samsung Galaxy Z TriFold обойдётся дороже новенького Galaxy S25 Ultra - «Новости сети»
 Netflix нашла в YouTube оправдание для поглощения Warner Bros — антимонопольщики вряд ли купятся - «Новости сети»
Netflix нашла в YouTube оправдание для поглощения Warner Bros — антимонопольщики вряд ли купятся - «Новости сети»
Новости мира Интернет » Новости » Сбой в работе CenturyLink вызвал снижение глобального трафика на 3,5% - «Новости»

✔Сбой в работе CenturyLink вызвал снижение глобального трафика на 3,5% - «Новости»

03 сентября 2020 583 Новости 0
Сбой в работе CenturyLink вызвал снижение глобального трафика на 3,5% - «Новости»

Хакинг для новичков


  • Содержание выпуска

  • Подписка на «Хакер»


В минувшие выходные в работе американского интернет-провайдера CenturyLink произошел серьезный технический сбой. Проблема, связанная с брандмауэром и маршрутизацией BGP, быстро распространилась за пределы сети CenturyLink и повлияла на других поставщиков услуг, в результате чего сбои возникли в работе многих других компаний.


По вине CenturyLink в оффлайн уходили Amazon, Twitter, Microsoft (Xbox Live), EA, Blizzard, Steam, Discord, Reddit, Hulu, Duo Security, Imperva, NameCheap, OpenDNS и многие, многие другие. По информации аналитиков Cloudflare, инцидент в CenturyLink спровоцировал снижение глобального трафика на 3,5%.


Согласно официальному сообщению CenturyLink, проблема возникла в центре обработки данных в Миссиссоге, канадском городе, расположенном недалеко от Онтарио. В корне произошедшего лежал некорректный анонс Flowspec.


Flowspec — это расширение протокола BGP, которое позволяет компаниям использовать маршруты BGP для распространения правил файрвола на всю свою сеть. Анонсы Flowspec обычно применяются во время различных ИБ-инцидентов (например, при BGP-хаках и DDoS-атаках), так как они позволяют компаниям ­вносить оперативные изменения в свою сеть и за считанные секунды реагировать на ситуацию.


Некорректный анонс CenturyLink, исходивший из дата-центра в Миссиссоге, по сути, помешал BGP-маршрутам компании «прижиться». По информации специалистов Cloudflare, CenturyLink сначала анонсировала набор новых маршрутов BGP, а затем случайно дропнула все маршруты из-за некорректного правила Flowspec. И хотя из-за этого некоторые маршрутизаторы компании отключились, другие остались в строю и принялись анонсировать некорректные BGP-маршруты соседнему Tier-1. В итоге можно было наблюдать эффект домино в действии, так как за этим последовали сбои и отключения в сетях других компаний.


Для выхода из сложившейся ситуации специалисты CenturyLink пошли на весьма редкий для провайдера шаг: попросили всех интернет-провайдеров Tier 1 отключиться и игнорировать любой трафик, исходящий из сети CenturyLink. Компании редко принимают подобные решения, поскольку это означает полную потерю связи для всех их клиентов.


В итоге сотрудникам CenturyLink пришлось перезагрузить все оборудование и вернуться к чистым таблицам маршрутизации BGP. Этот процесс занял у специалистов компании почти семь часов.


Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Хакинг для новичков Содержание выпуска Подписка на «Хакер» В минувшие выходные в работе американского интернет-провайдера CenturyLink произошел серьезный технический сбой. Проблема, связанная с брандмауэром и маршрутизацией BGP, быстро распространилась за пределы сети CenturyLink и повлияла на других поставщиков услуг, в результате чего сбои возникли в работе многих других компаний. По вине CenturyLink в оффлайн уходили Amazon, Twitter, Microsoft (Xbox Live), EA, Blizzard, Steam, Discord, Reddit, Hulu, Duo Security, Imperva, NameCheap, OpenDNS и многие, многие другие. По информации аналитиков Cloudflare, инцидент в CenturyLink спровоцировал снижение глобального трафика на 3,5%. Согласно официальному сообщению CenturyLink, проблема возникла в центре обработки данных в Миссиссоге, канадском городе, расположенном недалеко от Онтарио. В корне произошедшего лежал некорректный анонс Flowspec. Flowspec — это расширение протокола BGP, которое позволяет компаниям использовать маршруты BGP для распространения правил файрвола на всю свою сеть. Анонсы Flowspec обычно применяются во время различных ИБ-инцидентов (например, при BGP-хаках и DDoS-атаках), так как они позволяют компаниям ­вносить оперативные изменения в свою сеть и за считанные секунды реагировать на ситуацию. Некорректный анонс CenturyLink, исходивший из дата-центра в Миссиссоге, по сути, помешал BGP-маршрутам компании «прижиться». По информации специалистов Cloudflare, CenturyLink сначала анонсировала набор новых маршрутов BGP, а затем случайно дропнула все маршруты из-за некорректного правила Flowspec. И хотя из-за этого некоторые маршрутизаторы компании отключились, другие остались в строю и принялись анонсировать некорректные BGP-маршруты соседнему Tier-1. В итоге можно было наблюдать эффект домино в действии, так как за этим последовали сбои и отключения в сетях других компаний. Для выхода из сложившейся ситуации специалисты CenturyLink пошли на весьма редкий для провайдера шаг: попросили всех интернет-провайдеров Tier 1 отключиться и игнорировать любой трафик, исходящий из сети CenturyLink. Компании редко принимают подобные решения, поскольку это означает полную потерю связи для всех их клиентов. В итоге сотрудникам CenturyLink пришлось перезагрузить все оборудование и вернуться к чистым таблицам маршрутизации BGP. Этот процесс занял у специалистов компании почти семь часов. Источник новости - google.com
CSS
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация