Billede:Shodan
×
verden-kort-cyber.png
En internet milepæl kendt som “768k Dag” er at komme tættere på, og nogle netværksadministratorer ryster i deres bukser af frygt nedetid forårsaget af forældet netværk udstyr.
Den frygt er berettiget, og mange virksomheder har taget forholdsregler for at opdatere gamle routere, men nogle overlappende fejl er stadig forudsagt.
Hvad er 768k Dag?
Udtrykket 768k Dag kommer fra den oprindelige moder af alle internet udfald kendt som 512k Dag.
512k Dag skete på August 12, 2014, når hundredvis af udbydere fra hele verden, den gik ned, hvilket milliarder af dollars i erstatning på grund af tabt handel og gebyrer, manglende internet forbindelse eller pakketab.
Den oprindelige 512k Dag fandt sted, fordi routere løb tør for hukommelse til lagring af den globale BGP-routing-tabel, en fil, der indeholder IPv4-adresser på alle kendte internet-forbundne netværk.
På den tid, en stor luns af internettet var sendes gennem enheder, der var tildele TCAM (ternære indhold-adresserbare hukommelse er stor nok til at gemme mere end 512,000 internet ruter.
Men når den August 12, 2014, Verizon tilføjet 15,000 nye BGP ruter, og dette forårsagede global BGP routing tabellen til pludselig at gå over 512,000 linjer uden varsel. På ældre routere, dette kommer til udtryk ved den globale routing tabellen fil susende fra sin allokerede hukommelse, bryder de enheder, hver gang de forsøgte at læse eller arbejde med filen. Virksomheder som Microsoft, eBay, LastPass, BT, LiquidWeb, Comcast, AT&T, Sprint og Verizon, var alle påvirket.
Mange ældre routere, der er modtaget akut firmware patches, der tillod netværk for administratorer at angive en højere tærskel for størrelsen af den hukommelse, der er allokeret til at håndtere den globale BGP routing tabellen.
De fleste netværksadministratorer, der blev fulgt på dokumentation, der leveres på det tidspunkt, og sæt den nye øvre grænse på 768,000 — aka 768k.
Global BGP-routing tabel nå 768,000 grænse på ældre routere
CIDR-Rapport, en hjemmeside, der holder styr på det globale BGP routing tabellen, sætter størrelsen af denne fil på 773,480 poster; men deres version af bordet er ikke officielle og indeholder nogle dubletter.
En Twitter-bot opkaldt BGP4-Bordet, der har også været at spore størrelsen af den globale BGP-routing tabellen i forventning om 768K Dag, sætter den faktiske størrelse af filen på 767,392, bare et hår væk fra overfyldte.
Jeg kan se, 767392 IPv4 præfikser. Dette er 128 færre præfikser end 6 timer siden, og 3469 mere end en uge siden. 57.37% af præfikser er /24. Der er 64222 unikke oprindelse ASNs. 47607 af disse ASNs stammer IPv4 kun
— BGP4-Tabel (@bgp4_table) April 17, 2019
Ugentlige BGP table bevægelse: pic.twitter.com/Jg68fOvrzV
— BGP4-Tabel (@bgp4_table) April 15, 2019
768 Dag ventes inden for en måned
ZDNet talte i dag med Aaron Glenn A., et netværk ingeniør med AAGICo Berlin, og Jim Troutman, Direktør i det Nordlige New England Neutralt Internet Exchange (NNENIX).
Både skøn 768K Dag sker inden for den næste måned.
Men i modsætning til mange netværk admins, at de ikke forventer, at denne begivenhed til at medføre, at internet-dækkende udfald som i 2014. Men både Glenn og Troutman forvente, at nogle virksomheder og mindre, lokale Internetudbydere til at være påvirket.
“Jeg ville blive pænt overrasket, hvis der var nogen, afbrydelser eller nedbrud på nogen fast skala,” Glenn fortalte ZDNet. “For ti år siden var der en meget bredere IP-transit på markedet. Nu er der en håndfuld af de store spillere, der har mest passende gear.”
“Jeg forventer ikke, at det forårsage massive forstyrrelser” for internettet,” Troutman sagde, som et ekko af sin kollega ‘ s tanker. “Internettet har en masse mere robusthed og redundans end de fleste folk tror.”
“Der vil sikkert være nogle netværk, aktører og virksomhedernes end-user, der vil blive fanget uvidende og vil opleve problemer,” tilføjede han.
Nogle netværksadmistratorer har forberedt
Den gode nyhed er, at netværk admins har kendt 768k Dag i lang tid, og mange har allerede forberedt, enten ved at udskifte gamle routere med nye redskaber eller ved at lave firmware tweaks for at give enheder tilladelse til at håndtere globale BGP-routing-tabeller, der overstiger selv 768,000 ruter.
“Ja, TCAM hukommelse indstillinger kan justeres for at hjælpe med til at afhjælpe, og endda gå ud over 768k ruter på nogle platforme, som vil arbejde, hvis du ikke kører IPv6. Disse ændringer i indstillingerne kræver en genstart for at træde i kraft,” Troutman sagde.
“768k IPv4 rute grænse er kun et problem, hvis du tager ALLE ruter. Hvis du afvise eller ikke acceptere /24 ruter, der fjerner halvdelen af den samlede BGP table størrelse.
“De organisationer, som kører ældre udstyr bør vide dette allerede, og har de konfigurationer, i stedet for at begrænse installeret præfikser. Det er ikke svært,” Troutman tilføjet.
“Jeg har en telco ILEC-klient, der kører stadig deres netværk ganske pænt på gamle Cisco 6509 SUP-720 gear, og jeg er bekendt med, at andre også,” sagde han.
Det trick, ifølge Troutman, er at have Internetudbydere og andre netværksoperatører, der anvender ældre gear punkt alle deres udgående trafik til /24 ruter til opstrøms transit udbydere, hvilket er mest sandsynligt, der kører moderne redskaber, og vil tage det op, til deres kunder.
“Hvis du er berørt af 768k du kender og har kendt, og gjort alt, hvad du allerede kan,” sagde Glenn, der beskriver branchens bestræbelser på at forberede sig til 768k Dag.
Lige nu, er det umuligt at vide, hvor mange routere og netværk vil blive påvirket på 768k Dag, så der er ingen Shodan søgning, der kan give os antallet og placering af sårbare routere.
Men da Glenn fortalte ZDNet, “Cisco 6500/7600 produkt linje var meget populære for en usædvanlig lang tid i mange, mange steder,” så du skal ikke blive overrasket, hvis nogle netværk, gå offline, fordi de glemte 768k Dag og ikke forberede.
Mere tech nyheder dækning:
Senatorer introducere lovforslag om at forbyde “mørke” mønstre ” på store tech-platforme
En robot revolution er godt i gang, drevet af core technologiesGmail bliver første store e-mail-udbyder for at støtte MTA-STS og TLS ReportingUS regering har 12,166 data centre med de fleste af dem ineffektive
Hvad er det næste for datacentre? Tror micro data centersRussia bøder Facebook $50 for ikke at overholde de lokale data privatlivets fred
Ledningen skæring TV drøm var et mareridt prisstigning CNETHow kan virksomheder spare tastaturer bliver forældet? TechRepublic
Relaterede Emner:
Cloud
Tingenes Internet
Sikkerhed
Datacentre