Size: a a a

Piter-IX members chat

2020 April 02

AG

Alexandr Gurbo in Piter-IX members chat
Mikhail Grishin
routinator заметно лучше чем райповская софтинка
райповская совсем беда, отказался от неё тоже
источник

Y

Yuriy in Piter-IX members chat
Всем привет
источник

Y

Yuriy in Piter-IX members chat
а кто-то вчера это почувствовал?
источник

Y

Yuriy in Piter-IX members chat
Ростелеком опять ломает интернет.

Вчера, в 22:28 МСК Ростелеком начал анонсировать в интернет тысячи префиксов, среди которых — сети Akamai, Cloudflare, Hetzner, Digital Ocean, Amazon AWS и многих других, чем примерно на 10 минут нарушил работу сотен тысяч сервисов и сайтов во всём мире.

Это означает, что Ростелеком стал указывать, что сети этих сервисов находятся у него, тем самым заворачивая на себя трафик до них от пользователей.

Причины у этого могут быть следующие:
— Банальные кривые руки.
— Утечка из системы «радикальной» блокировки в определённый момент — например, во время протестов. Дело в том, что фейковые маршруты — это один из способов блокировки ресурсов, но в штатном режиме они не утекают за пределы сети оператора.

Я почти уверен во втором варианте, и вот почему.
Если бы это была случайность, то маршруты анонсировались бы оригинальными размерами, но они были разбиты на более мелкие подсети, чем они анонсируются оригинальными AS.

Очень похоже, что список анонсированных префиксов — результат работы скрипта, который сделал специальную таблицу маршрутизации исходя из ресурсов, которые необходимо заблокировать.
Просто этот список из-за ошибки утёк из служебной таблицы маршрутизации — другим провайдерам.
источник

DO

Dmitry Onuchin in Piter-IX members chat
Yuriy
Ростелеком опять ломает интернет.

Вчера, в 22:28 МСК Ростелеком начал анонсировать в интернет тысячи префиксов, среди которых — сети Akamai, Cloudflare, Hetzner, Digital Ocean, Amazon AWS и многих других, чем примерно на 10 минут нарушил работу сотен тысяч сервисов и сайтов во всём мире.

Это означает, что Ростелеком стал указывать, что сети этих сервисов находятся у него, тем самым заворачивая на себя трафик до них от пользователей.

Причины у этого могут быть следующие:
— Банальные кривые руки.
— Утечка из системы «радикальной» блокировки в определённый момент — например, во время протестов. Дело в том, что фейковые маршруты — это один из способов блокировки ресурсов, но в штатном режиме они не утекают за пределы сети оператора.

Я почти уверен во втором варианте, и вот почему.
Если бы это была случайность, то маршруты анонсировались бы оригинальными размерами, но они были разбиты на более мелкие подсети, чем они анонсируются оригинальными AS.

Очень похоже, что список анонсированных префиксов — результат работы скрипта, который сделал специальную таблицу маршрутизации исходя из ресурсов, которые необходимо заблокировать.
Просто этот список из-за ошибки утёк из служебной таблицы маршрутизации — другим провайдерам.
это больше случайность была. А маршруты  у них в АС внутри "для оптимизации" могут быть
источник

DO

Dmitry Onuchin in Piter-IX members chat
не уследили - и утекли
источник

Y

Yuriy in Piter-IX members chat
Я спросил кто почувствовал 🙂
источник

Y

Yuriy in Piter-IX members chat
Как утекают префиксы я знаю
источник

DO

Dmitry Onuchin in Piter-IX members chat
Yuriy
Я спросил кто почувствовал 🙂
я почувствовал )
источник

Y

Yuriy in Piter-IX members chat
У меня просто куча тикетов от людей было
источник

Y

Yuriy in Piter-IX members chat
а я не понял что случилось пока не посмотрел сегодня в графану уже, а там BGP писец 🙂
источник

DO

Dmitry Onuchin in Piter-IX members chat
ну это было недолго
источник

DO

Dmitry Onuchin in Piter-IX members chat
но достаточно масштабно
источник

Y

Yuriy in Piter-IX members chat
Ну мигало +- час
источник

Y

Yuriy in Piter-IX members chat
я сериалы дома в этот момент смотрел и начался бадабум 🙂 Так лень ноут было открывать 🙂
источник

KB

Konstantin Barinov in Piter-IX members chat
что-то было, но клиенты, вроде, не жаловались. или может уже бухие все в это время :)
источник

A

Alex in Piter-IX members chat
Dmitry Onuchin
это больше случайность была. А маршруты  у них в АС внутри "для оптимизации" могут быть
Вот этим они грешат очень даже
источник

A

Alex in Piter-IX members chat
Что до некоторых IP идет совсем иначе
источник

A

Alex in Piter-IX members chat
Через кеш возможно прогоняют
источник

KB

Konstantin Barinov in Piter-IX members chat
кеш чего?
источник