Cloudflare โวย Verizon: คอนฟิกแย่, โทรไปก็ไม่รับ

หัวข้อกระทู้ ใน 'เทคโนโลยี' เริ่มโพสต์โดย iPokz, 25 มิถุนายน 2019.

  1. iPokz

    iPokz ~" iPokz "~ Staff Member

    เมื่อวานนี้หลังเหตุการณ์ route leak จากลูกค้ารายหนึ่งของ Verizon ทำให้บริการสำคัญๆ อย่าง Cloudflare, AWS, Linode เข้าใช้งานไม่ได้ไประยะหนึ่ง ตอนนี้ Cloudflare ก็ออกมารายงานถึงรายละเอียด

    ต้นเรื่องของปัญหามาจาก DQE Communications ผู้ให้บริการอินเทอร์เน็ตรายหนึ่งในรัฐเพนซิลวาเนียร์ (AS33154) โดย DQE ใช่บริการ BGP Optimizer ของบริษัท Noction แยกเราท์ออกเป็นวงย่อยๆ เหมือนป้ายบอกทางที่ระบุชัดเจนว่าปลายทางไปที่ใด เราท์เหล่านี้ถูกประกาศให้กับลูกค้า คือ Allegheny Technology (AS396531) แต่เราท์เหล่านี้กลับถูกส่งต่อไปยังผู้ให้บริการ transit อย่าง Verizon (AS701) ด้วย โดยปกติแล้ว และเมื่อ Verizon ได้รับ ก็ประกาศออกไปทั้งโลก ลากเอาทราฟิกมหาศาลไปผ่านผู้ให้บริการอินเทอร์เน็ตรายเล็กๆ

    Cloudflare ระบุว่า Verizon มีความไม่มืออาชีพหลายประการ ตั้งแต่การรับเราท์จำนวนมากจากลูกค้าโดยไม่จำกัดจำนวนไว้, ไม่เปิดฟิลเตอร์จำกัด prefix ที่ยอมรับได้จากลูกค้า, ไม่เปิดการตรวจสอบ RPKI (แต่ผู้ให้บริการจำนวนมากก็ไม่เปิดเหมือนกัน) โดยระบุว่ากระบวนการพื้นฐานไม่ได้สร้างค่าใช้จ่ายเพิ่มขึ้นมาก และหากวิศวกรของ Verizon ไม่ทำก็เพราะขี้เกียจหรือสะเพร่า

    นอกจากนี้ Verizon ยังไม่ตอบโทรศัพท์หรืออีเมล แม้จะเกิดเหตุไปแล้วถึง 8 ชั่วโมง โดยวิศวกรของ Cloudflare ต้องแก้ปัญหากับ DQE โดยตรง

    Cloudflare ระบุว่าช่วงที่เกิดปัญหา ทราฟิกทั้งโลกของ Cloudflare หายไป 15%

    ที่มา - Cloudflare

    [​IMG]

    Topics: CloudFlareInternet
     

แบ่งปันหน้านี้