Утром в прошлую пятницу (12 июня), начиная с 8:40 по UTC (4:40 по EDT) был совершён угон префиксов у магистрального провайдера «Телеком Малайзия», что повлияло на работу маршрутизаторов в Глобальной Сети на 4 континентах. Проблемы наблюдались в течение двух часов, и затронули главным образом на провайдеров в Океании, а также Европе, Азии и Северной Америке.
Из графиков пингов видно, что наиболее пострадала BGP-система в Океании, что проявлялось для пользователей Сети в таймаутах пакетов и ошибками соединений с сервисами, что естественно привело к масштабной потере данных. Это было вызвано большим увеличением времени прохождения данных из-за того, что некоторые маршрутизаторы из-за переполнения таблиц стали недоступны.
Вот, например, трассировка из Сиднея, которая показывает значительную потерю пакетов на маршрутизаторах провайдера Global Crossing на 7 хопе.
Как отмечалось ранее, в то же время Европа испытывала куда больше проблем с DNS, как видно из этого трека из Франкфурта. Тут тоже потеря пакетов привела к увеличению времени DNS-трансляций.
Кроме того, в странах СНГ были зафиксированы сбои Lawful Intercept систем, установленных на ABR. Кое-где это привело к тому, что сайты работали только через https.
Отвлекаясь от деталей произошедшего, глобальная проблема, возникнувшая в пятницу показывает громадный потенциал «Эффекта бабочки» в воздействии на глобальные сети. Относительно лёгкий «взмах крыльев» у провайдера в Малайзии вызвал цепную реакцию, которая повлекла за собой проблемы у других операторов, глобальные потери пакетов на другой части Земли. Это также показывает, что несмотря на все меры предосторожностей, которые принимают сетевые администраторы, иногда работа наших сайтов находится полностью вне нашей компетенции.
Даже несмотря на то, что специалисты Level 3 Communications, с которой Telecom Malasia имела главную связность, оперативно изолировали и оповестили провайдера о проблемах, угон привёл к таким масштабным последствиям.
Компания, виновная в случившемся, уже опубликовала официальные комментарии.
Из графиков пингов видно, что наиболее пострадала BGP-система в Океании, что проявлялось для пользователей Сети в таймаутах пакетов и ошибками соединений с сервисами, что естественно привело к масштабной потере данных. Это было вызвано большим увеличением времени прохождения данных из-за того, что некоторые маршрутизаторы из-за переполнения таблиц стали недоступны.
Вот, например, трассировка из Сиднея, которая показывает значительную потерю пакетов на маршрутизаторах провайдера Global Crossing на 7 хопе.
1 2 ms 1 ms 1 ms xxx.xxx.xxx.xxx
2 * * * Timed Out
3 1 ms <1 ms <1 ms lag30.sglebinte01.aapt.net.au[202.10.14.196]
4 1 ms 1 ms 2 ms po41.sglebbrdr11.aapt.net.au[202.10.14.198]
5 <1 ms <1 ms <1 ms 203-219-106-153.tpgi.com.au[203.219.106.153]
6 2 ms 3 ms 3 ms syd-gls-har-int2-be-20.tpgi.com.au[203.29.129.196]
7 272 ms 316 ms 272 ms globalcrossing1-10g.hkix.net[123.255.91.212]
8 * * * Timed Out
9 * * * Timed Out
10 * * * Timed Out
Как отмечалось ранее, в то же время Европа испытывала куда больше проблем с DNS, как видно из этого трека из Франкфурта. Тут тоже потеря пакетов привела к увеличению времени DNS-трансляций.
Кроме того, в странах СНГ были зафиксированы сбои Lawful Intercept систем, установленных на ABR. Кое-где это привело к тому, что сайты работали только через https.
Отвлекаясь от деталей произошедшего, глобальная проблема, возникнувшая в пятницу показывает громадный потенциал «Эффекта бабочки» в воздействии на глобальные сети. Относительно лёгкий «взмах крыльев» у провайдера в Малайзии вызвал цепную реакцию, которая повлекла за собой проблемы у других операторов, глобальные потери пакетов на другой части Земли. Это также показывает, что несмотря на все меры предосторожностей, которые принимают сетевые администраторы, иногда работа наших сайтов находится полностью вне нашей компетенции.
Даже несмотря на то, что специалисты Level 3 Communications, с которой Telecom Malasia имела главную связность, оперативно изолировали и оповестили провайдера о проблемах, угон привёл к таким масштабным последствиям.
Компания, виновная в случившемся, уже опубликовала официальные комментарии.
