ISP ในไนจีเรียคอนฟิกเราท์เตอร์ผิด ลากกูเกิลดับไป 74 นาที

by lew
16 November 2018 - 02:24

เมื่อวันจันทร์ที่ผ่านมาผู้ใช้จำนวนมากไม่สามารถเข้าถึงบริการต่างๆ ของกูเกิลได้ วันนี้ Cloudflare ก็รายงานถึงสาเหตุปัญหานี้ ว่ามีต้นตอจากผู้ให้บริการอินเทอร์เน็ตไนจีเรียที่ชื่อว่า MainOne คอนฟิกเราท์เตอร์ผิดพลาด

โดยหมายเลข AS ของกูเกิลคือ 15169 เชื่อมต่อกับผู้ให้บริการระดับ Tier-1 จำนวนมาก เมื่อ MainOne (AS 37282) คอนฟิกผิดก็ประกาศเราท์ของ AS15169 ออกมา การคอนฟิกผิดโดยผู้ให้บริการอินเทอร์เน็ตขนาดเล็กนั้นมีอยู่เรื่อยๆ แต่ผู้ให้บริการระดับสูงขึ้นมามักฟิลเตอร์รายการเราท์เหล่านี้ออกไป แต่ครั้งนี้ TransTelecom (AS 20485) กลับรับเราท์นี้และส่งต่อไปยัง China Telecom CN2 (AS 4809) ทำให้เส้นทางการเชื่อมต่อไปยังกูเกิล ย้อนไปทางจีน, รัสเซีย, และไนจีเรีย ก่อนจะกลับไปยังกูเกิลจริงๆ ทราฟิกปริมาณมหาศาลทำให้ท่อเชื่อมต่อเต็มและผู้ใช้จำนวนมากใช้งานไม่ได้

ปัญหาในครั้งนี้เกิดจากผู้ให้บริการอินเทอร์เน็ตจำนวนมากเชื่อใจผู้ให้บริการรายใหญ่อย่าง China Telecom โดยไม่ได้มีการตรวจสอบซ้ำ ปัญหาเช่นนี้แก้ไขได้โดยการตรวจสอบว่าเราท์ที่ประกาศออกมาเป็นเราท์ที่ได้รับอนุญาต ผ่านกระบวนการ RPKI (Resource Public Key Infrastructure) แต่ตอนนี้เราท์ IPv4 เพียง 8.7% เท่านั้นที่รองรับ RPKI และมีเน็ตเวิร์คเพียง 0.5% ที่ตรวจสอบเราท์จริงจัง

ที่มา - Cloudflare

Blognone Jobs Premium