Verizon BGP路由泄漏,致使全球范围内网站、区块链交易所受到影响
source link: https://www.tuicool.com/articles/rInMruz
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
图片来源:视觉中国
钛媒体7月2日消息,近日,由于美国Verizon BGP网络点引起的互联网重新路由错误,而网络安全服务商Cloudflare客户以及许多其他云和Web服务公司的其他客户遭遇了数据流量中断。
Cloudflare的故障,导致Discord,Feedly,Crunchyroll和其他许多依赖其服务的网站发生部分中断。此外,大量区块链交易所如Coinbase、HitBTC、印度交易所WazirX均受到影响。
思科所属公司BGPmon的创始人Andree Toonk 估测,这起事件影响大约2400个网络和2万个IP地址。
事故的起因是宾夕法尼亚州的一家小型ISP AS33154 - DQE Communications 使用 Noction 的 BGP 优化器优化其内部网络的路由,它的内部路由优化本不应该通告世界其它网络服务器,然而由于错误配置,它向客户 AS396531 - Allegheny Technologies 宣布了特定的路由信息,然后这些路由信息又发给了转运服务商 Verizon,而 Verizon 又不加甄选的接受了路由公告,于是互联网高速公路的巨大流量被路由经过了一条羊肠小道,导致的结果显而易见。
Cloudflare首席执行官马修•普林斯说:“Verizon和Noction的团队应该对今天早上的失败感到非常尴尬,这会影响Cloudflare和其他大部分互联网。”“这是荒谬的BGP是如此脆弱。更荒谬的是,Verizon会盲目地接受没有基本过滤器的路线。”
NTT Communications 公司的工程师 Job Snijders 对 BGP 优化器的看法更是犀利,认为这些产品应该销毁。他在2017年写到,“使用生成虚假 BGP 更指定路由的软件用于流量工程的做法是不负责任的。你无法保证哪些更加指定的路由永远不会逃逸于全局 DFZ中。”
Snijders 认为这起事件是“流程和技术方面的灾难性失败”,并再次呼吁“关掉你的 BGP 优化器”。
(钛媒体编辑综合自云有料、沙虫科技等)
更多精彩内容,关注钛媒体微信号(ID:taimeiti),或者下载钛媒体App
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK