Kā Internets gandrīz apstājās

16. februārī uz apmēram stundu Internets gandrīz apstājās. Neliels atstāstījums kā tad īsti tas notika.

Latvijā ir tāds uzņēmums MikroTik, kas ražo maršrutētājus un citu tīkla aparatūru. Čehu provaideris SuproNet savukārt domā ka MirkoTik maršrutētāji ir gana labi, lai ar tiem darbinātu savu Interneta infrastruktūru. Bet izrādās uz MirkoTik maršutētājiem ir ne tikai nestandarta BGP protokola realizācija, bet strādājošais softs nedaudz slinko ar komandu parametru validēšanu.
Tā nu nosūtot komandu bgp-prepend 47868 47868 47868 47868, skaitlis 47868 maršrutēšanas tabulā tika pievienots nevis 4, bet gan 252 reizes un rezultātā Internetā tika izziņots jauns 252 ierakstus garš starpprovaideru maršruts. Jāpiebilst ka normāli starpprovaideru maršruti ir apmēram 4 ierakstus gari. Maršutētāji padzirdot šo jauno maršutu, kā parasti centīgi sāka to izplatīt viens otram, pa ceļam piekabinot šim maršrutam klāt arī sava provaidera ID.

Šie ziņojumi apmēram 8 minūšu laikā izplatījās pa visiem pasaules maršrutētājiem. Un tajā brīdī, kad tie sasniedza kritisko 255 ierakstu atzīmi, jau bija nokļuvuši gandrīz visās pasaules daļās, kur sadalīja visus maršrutētājus divās nometnēs:

  • tie, kas saprata ka tik garš maršruts ir bezjēdzīgs un mierīgi ignorēja to
  • tie, kas nebija testēti šim gadījumam un atteicās runāt ar maršrutētājiem, kas sūtīja šo paziņojumu, nepieņemot arī parasto trafiku, vai vienkārši apkārās

Nelaimīgā kārtā pie otrās kategorijas piederēja arī Cisco maršrutētāji, kuru kā zināms pasaulē ir diezgan daudz.

Izrādās, ka šādi pārāk gari maršruti Internetā nejašības dēļ tiek uzģenerēti diezgan bieži, bet šoreiz izdevās trāpīt pareizo garumu – tādu, lai tas vēl būtu derīgs – zem 255, bet izplatoties pagūtu uzaugt līdz kritiskajam 255.

4 thoughts on “Kā Internets gandrīz apstājās

  1. Lasīju šo ziņu slashdotā, bet tur nebija norādīts bāleliņu produkts. No ko, varam apsveikt Mikrotiku ar milzīgu bezmaksas reklāmas kampaņu.

    Vispār, malači puikas, tā turēt.

  2. Slashdotā komentāros bij tas norādīts.
    Jebkurā gadījumā, to reklāmas kampaņu vajadzētu papildināt ar PR pasākumiem, kā reiz Intel kļuva par Intel (atpazīstamības ziņā) tieši šādā veidā.

    MikroTik jau īstenībā neko sliktu nav izdarījis – protams, slikti ir nevalidēt izejošos datus, bet nesalīdzināmi sliktāk ir nevalidēt ienākošos.

Komentēt

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Mainīt )

Twitter picture

You are commenting using your Twitter account. Log Out / Mainīt )

Facebook photo

You are commenting using your Facebook account. Log Out / Mainīt )

Google+ photo

You are commenting using your Google+ account. Log Out / Mainīt )

Connecting to %s