Как провайдеры борются с крупными сбоями в интернете

Утечка маршрутов отнюдь не новая тема, которая всегда занимает особое внимание среди сетевых инженеров. В ситуации с развившейся эпидемией коронавируса, когда большинство людей находятся дома, всё внимание провайдеров перешло на контроль за подросшей нагрузкой на сети, а посему следить за корректностью работы других систем для некоторых компаний стало проблематичным.

Так 01.04.2020 произошла весьма исключительная в своём роде ситуация, с которой столкнулся известный в России интернет-провайдер. Компанией Ростелеком была допущена утечка BGP-маршрутов многих интернет гигантов, таких как Amazon AWS, Akamai, Cloudflare, Hetzner, Digital Ocean и ряда других. Ситуация затронула 8870 сетевых префиксов из 200 автономных систем, в результате чего, за каких-то пару минут в глобальную сеть попали ошибочные данные.

Утечка транзитных маршрутов — это ситуация, когда сеть ошибочно анонсирует префикс от одного пира к другому (или от одного провайдера к другому).

Почему это важно и считается ошибкой?

Дело в том, что страдают все стороны. Излишнее хопы, которые получают провайдеры, могут повысить сетевые задержки и с определённой долей вероятности задействуются для MitM-атак. Естественно, никто не желает превращать свою сеть в зависимую от какой-то другой, плохо управляемой сети, и перенаправлять через неё свой и клиентский трафик.

В случае с Ростелекомом, проблема была настолько серьёзной, что всего за несколько минут почти все Tier-1 операторы по всему миру были задеты серьёзным отклонением:

Если вы действительно разбираетесь в теме, все технические детали и развитие ситуации можно посмотреть на примере одного из префиксов Akamai тут.

Утечка и её последствия были устранены довольно оперативно за счет системы мониторинга Qrator.Radar. Тем не менее, это показывает, что даже современная стандартизированная маршрутизация не такая уж и незыблемая в принципе, а в условиях прироста трафика в период карантина и подавно.

Какие меры принимаем мы, чтобы предотвращать такие ситуации

Единственное решение не стать участником такой проблемы ни с какой стороны — это правильная настройка маршрутизации и постоянный мониторинг BGP-анонсов. Эти действия в совокупности как устраняют возможность возникновения утечек маршрутов внутри собственной сети, так и делают возможным обнаруживать их за пределами.

На работе нашей компании, рассмотренная выше утечка не сказалась никак! Маршрутизация изначально была корректно отлажена нашими специалистами, все наши резервные каналы отменного качества и с хорошим запасом по мощности, поэтому мы ничем не усугубили имеющуюся проблему и с нашей стороны не потребовалось никаких действий ни до, ни после.

Что касается систем других провайдеров, то туда мы вмешиваться никак не можем. Однако мы всегда детально сообщаем нашим клиентам о причинах сбоев, которые влияют на качество услуг, даже если они возникли по не зависящим от нас причинам.

Выбирайте качественную надёжную связь и оставайтесь с WEBA!