RFC 7908 จัดหมวดหมู่เหตุการณ์ route leak ทำอินเทอร์เน็ตล่ม

เหตุการณ์อินเทอร์เน็ตมีปัญหาที่เราได้ยินกันบ่อยๆ มักเป็นปัญหาสายเคเบิลขาดหรือเซิร์ฟเวอร์ล่ม แต่เหตุการณ์อีกประเภทที่เจอกันบ่อยๆ คือ route leak ที่ผู้ดูแลระบบคอนฟิกการประกาศ route ผ่านโปรโตคอล BGP (Border Gateway Protocol) ผิดพลาด ทำให้แพ็กเก็ตวิ่งผิดเส้นทางจนการเชื่อมต่อเกิดปัญหา ตอนนี้ IETF ก็ออกเอกสาร RFC 7908 มาจัดหมวดหมู่ปัญหา route leak เช่นนี้เพื่อให้อ้างอิงในอนาคตได้ง่ายขึ้น

ปัญหา route leak ที่พบบ่อยที่สุดคือลูกค้าที่ไม่ใช่ transit ISP เชื่อมต่อกับ transit มากกว่าหนึ่งราย เมื่อได้รับ prefix มาจาก transit รายหนึ่งแล้วไปประกาศให้กับ transit รายอื่นๆ จนกระทั่งเส้นทางการเชื่อมต่อผิดพลาด ปัญหาเช่นนี้มักไม่ได้เกิดจากการประกาศเส้นทางอย่างจงใจ และหลายครั้งการเชื่อมต่อก็ยังใช้งานได้ ยกเว้นบางกรณีที่ประกาศ prefix ที่มีทราฟิกหนักมากๆ จนลิงก์รับไม่ไหว

ปัญหาประเภทอื่นๆ เช่น การปล่อย route ของ peer ออกไปยัง transit, การปล่อย route ของ subnet ออกมาโดยผิดพลาด

เอกสารฉบับนี้รวบรวมเหตุการณ์ความผิดพลาดครั้งใหญ่ๆ จนบริการหลักๆ ล่ม เช่น กูเกิล, AWS และบริการอื่นๆ หลายครั้ง ลองไปตามอ่านกันได้ครับ

ที่มา - IETF, The Register