June 25, 06:03

О, и наконец-то стало ясно, почему вчера так штормило весь интернет. Прекрасно все описал Cloudflare, разве что слегка обвиняюще, но их можно понять.

Если говорить очень упрощенно, то небольшой провайдер в Пенсильвании, без злого умысла а просто для оптимизации сети анонсировал очень странные маршруты с некорректными весами. По этим анонсам получалось, что есть оптимальный путь для пакетов, проходящий через этого самого провайдера. Ближайшие пиры по сети странслировали эти анонсы в Verizon, а тот перестроил свои маршруты и тоже разослал их всем. И все бы ничего, но так получалось что новые маршруты Verizon якобы получались супер-оптимальными для всего трафика, идущего в гугл, cloudflare, Amazon и многих других. И вот, через неесколько часов вся мировая сеть перестроилась так, чтобы запросы в cloudflare шли через неправильно настроенную сеть в Пенсильвании 🙂

После каждого такого инцедента я напоминаю: интернет небыл создан для не доверенной среды, в которой есть “дятлы”. Несколько раз в год прилтает такой “дятел”, который несколькими ударами рушит маршрутизацию глобальной сети, вот настолько мы не защищены. Если вы думаете что есть простой способ от этого отгородиться - нет, пока никто его не придумал.

blog.cloudflare.com/how-verizon-and-a-bgp-optimizer-knocked-large-parts-of-the-internet-offline-today/

How Verizon and a BGP Optimizer Knocked Large Parts of the Internet Offline Today

Today at 10:30UTC, the Internet had a small heart attack. A small company in Northern Pennsylvania became a preferred path of many Internet routes through Verizon (AS701), a major Internet transit provider.