“Se produjo un pequeño ataque al corazón en Internet” Como pequeño proveedor y gigante de las telecomunicaciones, rompieron por error parte de Internet.

El 24 de junio, muchos de los principales servicios de Internet colapsaron, incluido el servicio en la nube de Amazon, el sitio web de Reddit, la plataforma de transmisión de Twitch, el mensajero de Discordia y el servicio de Detector de Down, que controla los fallos de Internet. La falla se produjo aproximadamente a las dos de la tarde, hora de Moscú (a las siete de la mañana en el este de los EE. UU.) Y duró aproximadamente dos horas.

El problema se asoció originalmente con el gran Cloudflare, cuyos servicios son utilizados por millones de sitios. La compañía dijo que perdió alrededor del 15% de su tráfico global, pero sus propios sistemas funcionaron bien: el tráfico no lo alcanzó debido a los errores de otras personas, incluida Verizon, una de las compañías de telecomunicaciones más grandes de los Estados Unidos. Cloudflare publicó una gran publicación en su blog sobre las causas del accidente (y las duras críticas de Verizon), en la que describió lo que ocurrió con las palabras "se produjo un pequeño ataque al corazón en Internet".

Se produjo un bloqueo en el sistema de enrutamiento de tráfico en Internet. Cloudflare por simplicidad lo compara con la elección del camino óptimo utilizando el navegador para automóvil. Las redes que forman Internet (los denominados sistemas autónomos) están conectadas entre sí mediante un protocolo llamado BGP e intercambian información sobre rutas. "BGP une estas redes y crea un" mapa "de Internet, que permite que el tráfico se desplace de su proveedor a un sitio popular en otra parte del mundo", escribió Cloudflare. La ruta puede ser más específica y general: Cloudflare lidera una analogía entre construir una ruta a Londres y al Palacio de Buckingham.

Un pequeño proveedor de Pensilvania, DQE Communications (como escribe Slate, sirve a unos dos mil edificios en Pittsburgh) utilizó una herramienta llamada BGP Optimizer en su red que permite optimizar la velocidad y el costo de la entrega de tráfico a los clientes. Esta herramienta divide las rutas en partes más "específicas": por ejemplo, dividió la ruta que pertenece a Cloudflare a 104.20.0.0/20 en dos: 104.20.0.0/21 y 104.20.8.0/21. BGP está diseñado para dar prioridad a rutas más específicas y dirigir el tráfico a lo largo de ellas.

Los problemas comenzaron cuando, el 24 de junio, DQE lanzó por error estas rutas al mundo exterior, transfiriéndolas a su cliente, la empresa metalúrgica Allegheny Technologies. En una situación normal, las redes autónomas solo dan identificadores a sus vecinos a sus rutas, pero pueden (por error o maliciosamente) llamar a otra persona, y esto conduce a un cambio en la dirección del tráfico. "Esta pequeña empresa [по сути] dijo: "Estas 2400 redes, incluidas partes de Cloudflare, Amazon, Google y Facebook, nos pertenecen, puede enviarnos su tráfico", dijo John Graham-Cumming, director técnico de Cloudflare.

Allegheny Technologies, a su vez, transfirió las rutas a otro proveedor, Verizon, que las anunció al resto del mundo. Como resultado, cuando intentaban conectarse a las redes afectadas, los usuarios se enviaban a las redes de DQE Communications, Allegheny Technologies y Verizon, que no estaban listas para tal afluencia de tráfico. "Es lo mismo que si el navegante enviara una carretera completa a una calle en un área residencial", continúa la analogía con las carreteras en Cloudflare.

La compañía insiste en que Verizon podría haber evitado el problema si hubiera utilizado herramientas existentes desde hace mucho tiempo para limitar el número de identificadores de ruta que acepta la red autónoma y también para verificar quién es el propietario de la ruta. Cloudflare también afirma que Verizon no respondió a las llamadas y cartas durante al menos ocho horas; fue posible resolver la situación gracias a la colaboración con los ingenieros de DQE Communications. Verizon dice que ellos resolvieron el problema ellos mismos.

Victor Davydov

con la participación Sultán suleymanov

.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.