美国互联网服务供给商CenturyLink周日遭受严重技能毛病,原因是其一个数据中心装备不妥,给互联网造成了严重破坏。
【资料图】
由于中止的技能性质,包含防火墙和BGP路由,该过错从CenturyLink网络传达出去,并影响到其他互联网服务供给商,终究导致更多其他公司的衔接问题。
由于CenturyLink的中止,今日供给服务的技能巨子包含闻名的公司,如亚马逊、Twitter、微软(XboxLive)、EA、暴雪、蒸汽、不好、Reddit、Hulu、DuoSecurity、Imperva、Namec堆、OpenDNS等等。
今日也遭到严重影响的Cloudflare说,CenturyLink的向外传达导致全球互联网流量下降3.5%,这将是历史上最大的互联网中止之一。
根本原因:Flowspec规矩装备过错
依据CenturyLink状况页面,问题来源于加拿大安大略省密歇根市的CenturyLink数据中心。
这家电信公司表明,这起事端的根本原因在于过错的Flowspec公告。
Flowspec是BGP协议的扩展,答应公司运用BGP路由在其网络中分发防火墙规矩。在处理BGP绑架或DDoS进犯等安全事情时,Flowspec公告通常被运用,由于它答应公司在几秒钟内改动整个网络,以响应和减轻进犯。
但是今日,CenturyLink表明,其Missaga数据中心发布了过错的Flowspec公告,这实际上阻挠了该公司在BGP路由中扎根。
Cloudflare从远处调查到了这一事情,以为CenturyLink经过发布一组新的BGP路由,然后经过过错装备的Flowspec规矩意外地删除了一切路由,然后有效地将整个网络置于一个循环中。
BGP路由是坚持Internet敞开的粘合剂。BGP路由是互联网络公司之间的一种信息。BGP路由告知每个互联网供给商哪些IP地址块能够在他们的网络上运用。
但是,他们网络中的一些路由器因CenturyLink的过错的Flowspec指令而瘫痪,一些路由器开端宣告不正确的BGP路由到其他第一层相邻的Internet服务。
这反过来又会使其他网络瘫痪,成为多米诺骨牌般的人物。
停电需求七个小时才干处理。
CenturyLink处理了这个问题,它采取了一些稀有的办法,告知一切其他第一层互联网供给商吊销点对点网络,一起疏忽来自其网络的任何流量。企业很少做出这样的决议,由于它们会导致与一切客户的一切衔接被中止。
哇,这一定是一段时间以来最大的互联网中止需求其他的"Tier1"才干点对点。这意味着它有必要是坏的,并且不可能康复。
顾客用3356访问他们的同行,但这条道路没有被吊销。
-AndreeToonk(@atoonk)2020年8月30日
应l3/ctl的要求,咱们禁用了一切点对点会议,直到形势得到操控。我很快乐看到整个职业的协作,这对AS3356无疑是一个困难的时期。
-JohanGustawsson(@Gustawsson)2020年8月30日
该公司说,总的来说,CenturyLink有必要重置一切设备,并从一个洁净的BGP路由表开端,从12:13国际和谐时到18:58国际和谐时,这需求花费近7个小时。
这是一个严重的全球互联网中止,"Cloudflare的联合创始人兼首席执行官马修斯普林斯(MatthewPrince)在对中止的剖析中说。