BGP
-
Хабрахабр
[Перевод] Как Verizon и BGP Optimizer устроили большой оффлайн
Крупная утечка маршрутов повлияла на большие секторы интернета, включая Cloudflare Что случилось? 06 в 10:30 UTC в интернете случился коллапс: на небольшую компанию на севере Пенсильвании хлынул поток трафика из множества маршрутов, проходящих через крупного провайдера Verizon (AS701), — с тем же успехом навигатор мог бы отправить поток машин с многополосного шоссе на узкую улочку. 24. Этого вообще не должно было…
Читать далее » -
Хабрахабр
Проекция корпоративного конфликта на сетевую связность
Корпоративный конфликт возник 10.06.2019 из-за возрастания стоимости доставки SMS пользователям сети Вымпелком со стороны Mail.RU Group. В качестве ответных мер Mail.RU Group перестал «обслуживать» прямые российские IP-каналы в сторону сети Вымпелком. Ниже краткий анализ ситуации с позиции сетевого инженера.Вводные:Вымпелком — имеет автономную систему AS3216, все остальные (8402 — домашний интернет, 16345 — мобильный интернет) располагаются за 3216. RU Group —…
Читать далее » -
Хабрахабр
Принципы работы протокола BGP
Сегодня мы рассмотрим протокол BGP. Не будем долго говорить зачем он и почему он используется как единственный протокол. Довольно много информации есть на этот счет, например тут. BGP — это протокол динамической маршрутизации, являющийся единственным EGP( External Gateway Protocol) протоколом. Итак, что такое BGP? Рассмотрим как строится соседство между двумя маршрутизаторами BGP. Данный протокол используется для построение маршрутизации в интернете.…
Читать далее » -
Хабрахабр
Все очень плохо или новый вид перехвата трафика
13 марта в рабочую группу RIPE по борьбе со злоупотреблениями поступило предложение рассматривать BGP-перехват (hijack) в качестве нарушения политики RIPE. В случае принятия предложения интернет-провайдер, атакованный с помощью перехвата трафика, получал бы возможность отправить специальный запрос для вывода злоумышленника на чистую воду. Если экспертная группа соберет достаточно подтверждающих доказательств, то такой LIR, являющийся источником BGP-перехвата, считался бы нарушителем и мог…
Читать далее » -
Хабрахабр
Архитектура Рунета
Как знают наши читатели, Qrator.Radar неустанно исследует глобальную связность протокола BGP, равно как и региональную. Так как «Интернет» является сокращением от «interconnected networks» — «взаимосвязанных сетей», наилучшим способом обеспечения высоких качества и скорости его работы является богатая и разнообразная связность индивидуальных сетей, чье развитие мотивировано в первую очередь конкуренцией. Однако, как мы уже неоднократно писали в наших исследованиях национальной устойчивости…
Читать далее » -
Хабрахабр
BGP hijacking с помощью добавления AS жертвы в AS-SET атакующего
Статья поделена на три части части. В первой содержится общая информация о том что такое BGP hijacking и его традиционный вариант. Для тех кто знаком с этим явлением, рекомендуется перейти сразу ко второй части. Во второй части будет описан метод анонсирования чужих префиксов с помощью добавления чужой AS в свой AS-SET. В третьей части, будет сделана оценка сложности использования метода,…
Читать далее » -
Хабрахабр
Отчет о проблемах и доступности интернета в 2018-2019 годах
Здравствуй, Хабр! В этом году при написании итогового документа о работе компании за год, мы решили отказаться от пересказа новостей, и хотя полностью избавиться от воспоминаний о произошедшем не удалось, нам хочется поделиться с тобой тем, что все таки получилось сделать — собрать мысли воедино и обратить взор туда, где мы непременно окажемся в самое ближайшее время — в настоящее.…
Читать далее » -
Хабрахабр
Сжимаем список IP-адресов наилучшим образом
Инструкции оттуда можно использовать для настройки домашнего роутера так, чтобы трафик на определённые IP-адреса шёл через другой канал. Как-то я прочитал на Хабре статью про настройку BGP на роутере. О том, зачем это нужно, читайте далее. Однако здесь есть проблема: список IP-адресов может быть очень большим.В этот граф, помимо сетей из списка, добавлены ещё и наибольшие общие подсети соседних сетей.…
Читать далее » -
Хабрахабр
MPLS повсюду. Как устроена сетевая инфраструктура Яндекс.Облака
Пост подготовили: Александр Вирилин xscrew — автор, руководитель группы сетевой инфраструктуры, Леонид Клюев — редактор Мы продолжаем знакомить вас с внутренним устройством Яндекс.Облака. Сегодня поговорим о сетях — расскажем, как устроена сетевая инфраструктура, почему в ней активно применяется непопулярная для дата-центров парадигма MPLS, какие ещё сложные решения нам приходилось принимать в процессе построения облачной сети, как мы ей управляем и…
Читать далее » -
Хабрахабр
«Два нефильтрованных» или легкий способ прострелить ногу
Уже несколько раз в отчетах об инцидентах маршрутизации мы рассказывали о возможных последствиях отсутствия фильтров BGP-анонсов на стыках с клиентами. Подобная, некорректная, конфигурация большую часть времени будет работать совершенно нормально — до тех пор, пока в один прекрасный день не станет виновной в сетевой аномалии регионального или глобального масштаба. И позавчера, 25.11.2018, это случилось снова — на этот раз в…
Читать далее »