左側には、Quaggaリポジトリがあるアバターsavannah.gnu.orgが表示されます。 彼はイベントに近づいているように思われました。
約2週間前、Qrator Radarチームは興味深いネットワークインシデントに直面しました。その明確化により、内部調査、被害者と加害者の検索、および状況の修正が試みられました。 2017年9月30日私たちのチームは、異常に多数の「フラッシュ」BGPセッションに注意を喚起しました。
簡単な分析により、問題のあるすべてのセッションには多数の同一の症状があったことが示されました:何らかの「壊れた」アナウンスメントのために中断しました。また、セッションは私たちだけでなく中断しているように思われました。
この問題の原因を理解する
186.177.184.0/23
しばらく時間を費やした後、壊れたアナウンスメントはコスタリカの
186.177.184.0/23
からのプレフィックス
186.177.184.0/23
由来することがわかりました。 一方で、このポリシーは役に立たない。なぜなら、プリペンドポリシーの効果は5の領域の値ですでに消失しているからである。他方、そのようなアナウンスは正当なままである。
セッションを「リンク」しているユーザーに尋ねました。ほとんどの場合、ユーザー側のBGPセッションはQuaggaまたはBrocadeルーター(Quaggaに基づいています)を使用して構成されました。 スタンドを組み立てた後、この問題はQuaggaの実装に本当に局所化されていると確信しました-このルートを処理した後、Quaggaは一度にいくつかの異常を伴うアナウンスを作成しました:
AS_PATH
属性の長さは正しくないように見え、
AS_PATH
属性値自体も間違っていることが判明しました。
その結果、 RFC4271に従って、このような発表はBGPセッションの中断につながり、世界中のBGPセッションの中断につながり始めました。 上位プロバイダーがQuaggaを使用するオペレーターの場合、この異常は、BGPセッションの絶え間ない中断により、ネットワークの部分的または完全な利用不能につながる可能性がありました。 このインシデントの影響を受けたネットワークは数百個でした。
この異常は先週末に繰り返されましたが、プレフィックスが異なります
186.176.186.0/23
。 昨日、2017年10月16日のみ終了したため、インシデントの合計期間は2日以上でした。
Quagga実装の先週の終わりに、
AS_PATH
属性の長さに関するバグが1.2.2リリースの一部として修正されました。 私たちのチームは、この属性自体の内容に関する2番目の問題を修正するための追加のパッチも送信しました。 先週の時点で、コードのバグは
1.2.2
リリースの一部として部分的に修正されました。 Qrator Radarチームは、
AS_PATH
属性の誤った値の形成を修正するQuaggaの追加パッチを提供し、昨日は受け入れられましたが、現在のリリースにはまだ関係ありません。
すべてのQuaggaユーザーがソフトウェアをバージョン
1.2.2
アップグレードし、以降の更新を監視することを強くお勧めします。 また、この出版物の付録では、Quaggaでの発表に関する上記の問題の両方を修正するパッチを適用しています。
迅速な対応をしてくれたQuaggaに感謝します。
パッチへのリンク 。
ASが損傷していないか確認してください。