またBGP経路不安定?今度は AS_CONFED_* ?
Published: 2009/03/18
2009/3/18 9:00(JST)から2009/3/18 13:41(JST)の4時間41分ほどの間、通常の4倍から5倍のBGP関連のイベントが検出されました。updateとwithdrawであふれてた状況しか見えていませんでしたが、いろいろ世の中に流れている情報を見ると、原因は、AS4_PATH関連の話もありますが、まぁ簡単に言えば
だれかが「AS_CONFED_*」attribute付の情報(193.5.68.0/23らしい)を流してしまい、
↓
それをうけとったルータの中に「AS_CONFED_*」attributeに対応していないルータがあって
↓
未対応なのでエラーでBGPセッションを全部切断してしまって
↓
そのせいで大規模にBGPフラップが発生してしまい、
↓
それが世界中のBGPに影響してしまったということらしいです。
↓
で、それが4時間継続したと。
要はいつもと同じで、BGPのエラー処理の決まりのあいまいさに起因した実装の不備?が原因で発生した一部の経路障害が全世界に伝播してしまったというもの、、、
一昔まえなら、このくらいのフラップでもCPU負荷が上がってばたばた倒れるルータが大量に存在して、被害はもっと大きくなっていたはずじゃないかと。でも最近はルーターの性能もあがっているので、もちこたえられているんだと思います。
でも全体の経路数も月に数千は増えていっているわけだし、たぶんギリギリじゃないの?この程度でもだめなルータでがんばっている人たちたくさんいるんじゃないの?
と思ってしまうわけです。
凝ったことを考えず単純にインターネットをつぶすことだけ考えれば簡単?
関連:AS47868関連のlong as-pathの経路配信による経路障害
[カテゴリ:routing system security]
by jyake