由于大型转运服务商 Verizon 错误转发了一则 BGP 路由广播,致使流量路由经过了一家小型 ISP,导致了包括亚马逊、Cloudflare 和 Facebook 等公司的服务无法访问。
事故的起因是宾夕法尼亚州的一家小型 ISP AS33154 – DQE Communications 使用 Noction 的 BGP 优化器优化其内部网络的路由,它的内部路由优化本不应该通告世界其它网络服务器,然而由于错误配置,它向客户 AS396531 – Allegheny Technologies 宣布了特定的路由信息,然后这些路由信息又发给了转运服务商 Verizon,而 Verizon 又不加甄选的接受了路由公告,于是互联网高速公路的巨大流量被路由经过了一条羊肠小道,导致的结果显而易见。Cloudflare 建议网络运营商部署 RPKI,不接受这种优化路由的特定前缀公告。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/126590.html