- Il confronto
- Tutorial
- Una delle più grandi interruzioni di Internet mai registrate si è verificata durante il fine settimana
A seguito di un'errata configurazione in uno dei suoi data center, il provider di servizi Internet (ISP) statunitense CenturyLink ha subito una grave interruzione tecnica che ha travolto Internet, chiudendo molti siti e servizi popolari domenica. Il bug nel data center dell'azienda si è diffuso al di fuori della sua rete e ha colpito anche altri ISP, provocando problemi di connettività per molte altre società, tra cui Amazon, Twitter, NameCheap, OpenDNS, Reddit, Discord, Hulu, Steam e altre. Anche Cloudflare è stato gravemente colpito dall'interruzione di CenturyLink e, in un post sul blog, il CEO e co-fondatore della società di sicurezza e infrastruttura web del sito Web, Matthew Prince, ha spiegato come l'incidente ha colpito Internet nel suo insieme, dicendo: "Poiché questa interruzione sembrava portare offline l'intera rete CenturyLink / Level (3), le persone che sono clienti CenturyLink non sarebbero state in grado di contattare Cloudflare o qualsiasi altro ISP fino a quando il problema non si fosse verificato. non è stato risolto. A livello globale, abbiamo registrato un calo del 3,5% del traffico globale durante l'interruzione, dovuto quasi interamente a un'interruzione quasi completa del servizio ISP CenturyLink negli Stati Uniti".
Regola di specifica del flusso errata
Sulla base delle informazioni su una pagina di stato di CenturyLink, sembra che il problema riguardi il centro dati CA3 dell'ISP a Mississauga, nella provincia canadese dell'Ontario. Poiché i propri servizi sono stati interessati dall'interruzione, Cloudflare ha prestato molta attenzione e ritiene che una cattiva regola Flowspec che è arrivata alla fine di un lungo elenco di aggiornamenti BGP possa averla causata. Se così fosse, ogni router nella rete CenturyLink/Level(3) avrebbe ricevuto la regola Flowspec, avrebbe iniziato a bloccare BGP e questo avrebbe fatto sì che smettessero di ricevere la regola. I dispositivi si riavvierebbero quindi, passerebbero attraverso tutte le regole BGP fino a quando non raggiungessero la regola Flowspec sbagliata e BGP verrebbe nuovamente rimosso, creando un ciclo che continuerebbe nel processo più e più volte. Le rotte BGP sono un tipo di messaggio in cui le società Internet, a turno, comunicano a ciascun provider Internet quale pool di indirizzi IP è disponibile sulla loro rete. Tuttavia, la regola Flowspec errata di CenturyLink ha anche causato l'uscita di alcuni router dalla sua rete, che ha iniziato a pubblicizzare percorsi BGP errati verso altri servizi Internet di livello 1, causando il crash di altre reti. , causando la più grande interruzione di Internet del fine settimana. Fortunatamente, CenturyLink è stato in grado di risolvere il problema dicendo a tutti gli altri ISP di livello 1 di ignorare tutto il traffico proveniente dalla loro rete. Questo tipo di azione è solitamente l'ultima risorsa, in quanto comporta la perdita della connettività Internet per tutti i clienti dell'azienda. Tramite ZDNet