Comments 30
Как говорят — «это не баг, это фича».
Кроме того, решение проблемы давно есть, но не все им пользуются. Нужно просто следовать routing policy и не принимать анносы от левых, не прописаных в route object'ах AS'ки.
Кроме того, решение проблемы давно есть, но не все им пользуются. Нужно просто следовать routing policy и не принимать анносы от левых, не прописаных в route object'ах AS'ки.
+20
>взламывали
стыд, стыд, стыд.
не взламывали, а просто проанонсили что-то левое, а у аплинка не были корректно настроены фильтры.
у большинства вменяемых магистралов уже давно работает фильтрация по route-object-ам, так что им какие-либо реформы точно не нужны.
стыд, стыд, стыд.
не взламывали, а просто проанонсили что-то левое, а у аплинка не были корректно настроены фильтры.
у большинства вменяемых магистралов уже давно работает фильтрация по route-object-ам, так что им какие-либо реформы точно не нужны.
+17
UFO just landed and posted this here
пока гром не грянет, мужик не перекрестится
-4
«Пока жареный петух в жопу не клюнет — ничего делать не будут» Венедикт Ерофеев, «Вальпургиева ночь, или Шаги командора», 1985 г.
-3
Наверное много таких кнопок отключения интернета. О которых мы — обычные пользователи, даже и не догадываемся.
0
UFO just landed and posted this here
Как вы это себе представляете?
0
Я себе это представляю так: если кто-то один (или какая-нибудь группа лиц) захочет, чтобы по тем или иным причинам (конечно политическим) отключился интернет, например региональный, то это произойдет.
0
Беда в том, что в самом протоколе и политиках эти баги предусмотрены. Но, к сожалению, не все им следуют и соблюдают. Если бы следовали, то и прошлогоднего инциндента можно было избежать, хотя бага была редкая, и многих других.
0
Не принимайте посторонние анонсы от даунлинков, и станет всё хорошо.
+1
ничего не станет. если в один прекрасный день ваши сети начнут анонситься из какой-нибуть банановой республики, вы хоть принимайте, хоть не принимайте эти анонсы, интернет у вас не появится.
в ютубе разрешили проблему за пару часов (отключением пакистан телекома, если не ошибаюсь), а сможете ли вы так же оперативно отключить источник из банановой республики)
в ютубе разрешили проблему за пару часов (отключением пакистан телекома, если не ошибаюсь), а сможете ли вы так же оперативно отключить источник из банановой республики)
0
Имеется в виду, что так должны делать все аплинки. Коллективная этика, однако.
0
ну, технически, пока вы им деньги не платите, ничего они вам не должны :) и если вдруг что-то случится, претензии им предъявить вряд ли получится
в целом ситуация получается такая, что отдельно взятый админ никоим образом не может защитить свою сеть от угрозы
в целом ситуация получается такая, что отдельно взятый админ никоим образом не может защитить свою сеть от угрозы
0
На этом строится интернет. Если аплинк деньги с вас получает — то дальше нет. Только добрая воля и осознание полезности интерконнекта даёт связность сетей.
Алсо, когда жадность перевешивает добрую волю, начинается пирринговая война.
Алсо, когда жадность перевешивает добрую волю, начинается пирринговая война.
0
Миллион человек, которые могут повлиять на работу интернета?
Никаких хакеров не дано тогда, рано или поздно (я так понимаю это уже доказано)
просто человеческий фактор сыграет свою решающе-фатальную роль.
Какая безопасность, когда столько людей имеют непосредственные рычаги управления сетью?
Никаких хакеров не дано тогда, рано или поздно (я так понимаю это уже доказано)
просто человеческий фактор сыграет свою решающе-фатальную роль.
Какая безопасность, когда столько людей имеют непосредственные рычаги управления сетью?
-1
я думаю спасут различные IX-ы, когда заблудший пакет пойдёт по альтернативному маршруту.
-1
Вообще есть и гораздо более изящные способы чем анонс чужой сети.
И да, BGP v4 как протокол которому уже 15+ лет и который все эти 15 лет развивался исключительно эволюцией по принципу «О! А давайте добавим 64bit ASN, но чтобы дешево было» — да он имеет целый набор проблем.
Если нет желания про них узнать — фильтруйте не только апдейты но и вообще трафик к вашим бордерам.
И да, из этих 15+ лет, как минимум 10, много-много людей знает о проблемах в BGPv4. Время-от времени появляются волны интереса общественности (после очередного громкого факапа как правило)…
И все продолжают ждать петуха.
И да, BGP v4 как протокол которому уже 15+ лет и который все эти 15 лет развивался исключительно эволюцией по принципу «О! А давайте добавим 64bit ASN, но чтобы дешево было» — да он имеет целый набор проблем.
Если нет желания про них узнать — фильтруйте не только апдейты но и вообще трафик к вашим бордерам.
И да, из этих 15+ лет, как минимум 10, много-много людей знает о проблемах в BGPv4. Время-от времени появляются волны интереса общественности (после очередного громкого факапа как правило)…
И все продолжают ждать петуха.
0
имхо, пока аль-каида (ну или ещё кто-нибуть) не подсуетится, всё так останется
0
The Register: Glitch diverts net traffic through Chinese ISP
The bad networking information originated from IDC China Telecommunication and was soon retransmitted by China's state-owned China Telecommunications. ISPs including AT&T, Level3, Deutsche Telekom, Qwest Communications and Telefonica soon incorporated the data into their tables as well, IDG said.
As a result, routing information for 32,000 to 37,000 networks was affected, potentially causing them to be redirected through IDC China instead of their path. Some 8,000 of the networks were located in the US, including those operated by Dell, Apple, CNN, and Starbucks. Networks in Australia, China and elsewhere were also affected.
At the 2008 Defcon hacker conference in Las Vegas, researchers demonstrated a BGP attack that allowed them to redirect traffic bound for the conference network to a system they controlled in New York. Also in 2008, large chunks of the internet lost access to YouTube when BGP tables inside Pakistan spread to other countries.
0
Sign up to leave a comment.
Articles
Change theme settings
«Реформа маршрутизаторов» никому не нужна