互联网基础设施故障预警:BGP路由表即将突破768k

栏目: 服务器 · 发布时间: 5年前

内容简介:预计768k日会在下个月内到来,这让人联想起AT&T、英国电信(BT)、康卡斯特、斯普林特和韦里逊全部中招瘫痪的512k日。名为“768k日”的互联网里程碑事件越来越近,一些网络管理员惴惴不安,担心过时的网络设备导致宕机。

预计768k日会在下个月内到来,这让人联想起AT&T、英国电信(BT)、康卡斯特、斯普林特和韦里逊全部中招瘫痪的512k日。

互联网基础设施故障预警:BGP路由表即将突破768k

名为“768k日”的互联网里程碑事件越来越近,一些网络管理员惴惴不安,担心过时的网络设备导致宕机。

这种担心不无道理,许多公司已采取了预防措施以更新旧路由器,但仍预计会出现一些连锁故障。

768k日是什么东东?

768K日这个术语来自所有互联网故障之母:512k日(512k Day)。

512k日发生在2014年8月12日,当时全球各地的数百家互联网服务提供商(ISP)瘫痪,由于互联网连接中断或数据包丢失,因交易错失和费用而导致数十亿美元的损失。

最初的512k日之所以会发生,是由于路由器用来存储全局BGP路由表的内存不足,BGP路由表是一个文件,包含所有连接至互联网的已知网络的IPv4地址。

当时,互联网的大部分系统通过分配TCAM(三元内容可寻址内存)的设备进行路由;TCAM足够大,存储最多512000条互联网路由。

但在2014年8月12日那天,韦里逊增加了15000条新的BGP路由,这导致全局BGP路由表在没有警告的情况下突然超过512000条。在旧路由器上,这表现为全局路由表文件从分配的内存中溢出,每次尝试读取或处理该文件都会使设备崩溃。微软、eBay、LastPass、BT、LiquidWeb、康卡斯特、AT&T、斯普林特和韦里逊等公司统统受到了影响。

许多老式路由器都收到了紧急固件补丁,让网络管理员得以为分配用于处理全局BGP路由表的内存大小设置更高的阈值。

大多数网络管理员都遵循当时提供的文档,将新的上限设置为768000,即768k。

全局BGP路由表在旧路由器上达到768000的限制

CIDR Report是跟踪全局BGP路由表的网站,它估计该文件的大小是773480个条目;然而,这个版本的表并非官方的表,含有一些重复条目。

一个名为BGP4-Table的Twitter机器人程序也一直在跟踪全局BGP路由表的大小,预料会出现768k日;它估计文件的实际大小为767392,离溢出仅一步之遥。

互联网基础设施故障预警:BGP路由表即将突破768k

我看到767392个IPv4前缀。这比6小时前少了128个前缀,比一星期前多了3469个。57.37%的前缀是/ 24。有64222个独特的发起ASN(自治系统号)。这些ASN中有47607个仅发起IPv4。

预计768k日会在下一个月内出现

IT外媒ZDNet近日采访了AAGICo柏林的网络工程师Aaron A. Glenn和北新英格兰中立互联网交换中心(NNENIX)主任Jim Troutman。

他们俩都估计768k日会在下一个月内出现。

但与许多网络管理员不同的是,他们并不认为该事件会像2014年那样引起整个互联网的中断。然而Glenn和Troutman都预计,一些公司和较小的本地ISP会受到影响。

Glenn对ZDNet说:“如果出现任何大规模的中断或故障,我会感到有些意外。十年前,IP转接(IP transit)市场大得多。现在有几家大型运营商拥有基本上合适的设备。”

Troutman同意同仁的想法,说“我认为不会给互联网造成‘大规模破坏’。互联网具有的弹性和冗余性比大多数人想象的强得多。”

他补充道:“肯定有一些网络运营商和企业最终用户组织会遇到问题却浑然不觉。”

一些网络管理员已准备好

好消息是,网络管理员早就知道了768k日,许多人已作好了准备,要么把旧的路由器换成新的;要么调整固件,允许设备处理超过768000条路由的全局BGP路由表。

Troutman说:“是的,可以调整TCAM内存设置以帮助缓解问题,甚至在一些平台上超过768k条路由,如果你不运行IPv6,这招会管用。这些设置更改需要重启才能生效。”

“如果你接受所有路由,768k IPv4路由限制只是一个问题。如果你丢弃或不接受/24路由,这将整个BGP路由表的大小削减一半。”

Troutman补充道:“运行旧设备的组织应该已经知道这一点,应该已进行配置以限制已安装的前缀。这不难。”

他说:“我有个电信公司ILEC客户仍在旧的思科6509 SUP-720设备上顺畅地运行网络,我还很熟悉其他客户。”

据Troutman声称,诀窍是让ISP及其他网络运营商使用旧设备,将/24路由的所有出站流量指向上游转接提供商,这些提供商最有可能运行现代设备,并为客户转接流量。

目前,我们无法知道768k日那天会有多少路由器和网络受到影响,因为没有Shodan搜索查询可以告诉我们易受攻击的路由器的数量和位置。

但正如Glenn告诉ZDNet的那样,“长期以来,思科6500/7600产品系列在许多地方极其普遍,”所以如果一些网络因忘记768k Day、没有作好准备而断开,也不要大惊小怪。

声明:本文来自云头条,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

1024·人与机器共同进化

1024·人与机器共同进化

东西文库 / 译言·东西文库/电子工业出版社 / 2013-12-20 / 55元

《1024》:国内第一本专注于科技文化的mook。 本期创刊号将目光定焦在“人与机器”这个超热点领域。 如果把机器获得思维能力看作是一种进化, 那人类具备不朽之躯同样也是一种进化。 这是一个野心勃勃但又充满不确定性的未来。 在我们一厢情愿地猜测机器将在不远的将来赶超自己而惶惶不可终日时,人类其实还有一个机会——变得更像机器。这并非科幻小说,而是正在发生的现实。人类创造......一起来看看 《1024·人与机器共同进化》 这本书的介绍吧!

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

随机密码生成器
随机密码生成器

多种字符组合密码

HSV CMYK 转换工具
HSV CMYK 转换工具

HSV CMYK互换工具