Afbeelding:Shodan
×
wereld-kaart-cyber.png
Een internet mijlpaal bekend als “768k Dag” komt steeds dichterbij en sommige netwerkbeheerders zijn doodsbenauwd angst downtime veroorzaakt door verouderde apparatuur in het netwerk.
De vrees gerechtvaardigd is, en veel bedrijven hebben genomen voorzorgsmaatregelen bijwerken van oude routers, maar sommige trapsgewijze fouten worden voorspeld.
Wat is 768k Dag?
De term 768k Dag komt uit de oorspronkelijke moeder van alle internet storingen bekend als 512k Dag.
512k Dag gebeurde op 12 augustus, 2014, wanneer honderden Isp ‘ s van over de hele wereld ging, wat resulteerde in miljarden dollars aan schade door het verlies van de handel en de kosten van een gebrek aan internet-verbinding of via een packet-loss.
De oorspronkelijke 512k Dag vond plaats omdat routers onvoldoende geheugen voor het opslaan van de wereldwijde BGP routing tabel, een bestand waarin u de IPv4-adressen van alle bekende internet-verbonden netwerken.
Op het moment, een groot deel van het internet werd omgeleid via apparaten die voor het toewijzen van TCAM (ternaire inhoud-adresseerbaar geheugen) groot genoeg voor het opslaan van niet meer dan 512,000 internet routes.
Maar toen op 12 augustus, 2014, Verizon toegevoegd 15.000 nieuwe BGP routes, dit veroorzaakt de wereld BGP routing tabel plotseling gaan over de 512,000 lijnen zonder waarschuwing. Op oudere routers, dit blijkt uit de global routing table-bestand overlopen van het toegewezen geheugen, het crashen van de apparaten, elke keer dat ze probeerde te lezen of te werken met het bestand. Bedrijven als Microsoft, eBay, LastPass, BT, LiquidWeb, Comcast, AT&T, Sprint en Verizon, waren allemaal beïnvloed.
Veel oudere routers ontvangen emergency firmware patches die netwerk-beheerders in staat om een hogere drempel voor de grootte van het geheugen dat is gereserveerd voor het verwerken van de wereldwijde BGP routing tabel.
De meeste netwerkbeheerders gevolgd documentatie die geleverd is bij de tijd en de nieuwe bovengrens op 768,000 — aka 768k.
Global BGP routing tabel bereiken 768,000 limiet op oudere routers
CIDR-Rapport, een website die bijhoudt van de wereldwijde BGP routing tabel, wordt de omvang van dit bestand op 773,480 posten, maar hun versie van de tabel is niet officieel en bevat een aantal duplicaten.
Een Twitter-bot genaamd BGP4-Tabel, die ook het bijhouden van de grootte van de globale BGP routing-tabel in afwachting van 768K Dag, plaatst de werkelijke grootte van het bestand op 767,392, slechts op een haar verwijderd van overlopen.
Ik zie 767392 IPv4-prefixen. Dit is 128 minder voorvoegsels dan 6 uur geleden en 3469 meer dan een week geleden. 57.37% van de voorvoegsels zijn /24. Er zijn 64222 unieke afkomstig ASNs. 47607 van deze ASNs afkomstig zijn alleen IPv4
— BGP4-Tabel (@bgp4_table) 17 April 2019
Wekelijkse BGP tabel beweging: pic.twitter.com/Jg68fOvrzV
— BGP4-Tabel (@bgp4_table) 15 April 2019
768 Dagen verwacht binnen een maand
ZDNet sprak vandaag met Aaron A. Glenn, een netwerk engineer met AAGICo Berlijn, en Jim Troutman, Directeur van het Noorden van New England Neutraal Internet Exchange (NNENIX).
Zowel schatting 768K Dag gebeurt binnen de volgende maand.
Maar in tegenstelling tot veel netwerk beheerders, verwachten ze niet dat het evenement voor zorgen dat internet-breed uitval zoals in 2014. Echter, zowel Glenn en Troutman verwachten dat een aantal bedrijven en kleinere, lokale Isp ‘ s worden beïnvloed.
“Ik zou het lichtelijk verbaasd als er sprake was van een onderbreking of storing bij een echte schaal,” Glenn vertelde ZDNet. “Tien jaar geleden was er een veel breder IP transit markt. Nu zijn er een handvol grote spelers die hebben meestal geschikt versnelling.”
“Ik verwacht niet dat dat de oorzaak ‘enorme verstoring’ voor het internet,” Troutman zei, in navolging van zijn collega ‘ s gedachten. “Het internet heeft veel meer veerkracht en redundantie dan de meeste mensen denken.”
“Er zal zeker een aantal netwerkexploitanten en zakelijke eindgebruiker organisaties die voor verrassingen te staan en zal de ervaring van problemen,” voegde hij eraan toe.
Sommige netwerkbeheerders hebben voorbereid
Het goede nieuws is dat network admins hebben bekend over 768k Dag voor een lange tijd, en velen hebben al voorbereid, hetzij door het vervangen van oude routers met nieuwe gear of door het maken van firmware-tweaks om apparaten te hanteren global BGP routing tabellen die langer zijn dan ook 768,000 routes.
“Ja, TCAM-geheugen de instellingen kunnen aangepast worden om te helpen verlichten, en zelfs verder dan 768k routes op sommige platformen, die zal werken als u niet uitvoeren van IPv6. Deze instelling verandert vereisen een herstart om in werking treden,” Troutman zei.
“De 768k IPv4 route limiet is alleen een probleem als je het nemen van ALLE routes. Als u verwerpen of niet aanvaarden /24 routes, die elimineert de helft van de totale BGP de grootte van de tabellen.
“De organisaties die werken met oudere apparatuur moet weten dit al, en hebben de configuraties in plaats van te beperken geïnstalleerd voorvoegsels. Het is niet moeilijk,” Troutman toegevoegd.
“Ik heb een telco ILEC-client die draait nog steeds op hun netwerk heel mooi op oude Cisco 6509 SUP-720 versnelling, en ik ben vertrouwd met de anderen ook,” zei hij.
De truc, volgens Troutman, is om Isp ‘ s en andere netwerk operators met behulp van oudere gear point al hun uitgaande verkeer voor /24 routes naar de upstream transit providers, die de grootste kans loopt moderne gear en pick-up voor hun klanten.
“Als u getroffen worden door 768k u kennen en gekend hebben en alles gedaan wat u al kunt,” Glenn zei, het beschrijven van de industrie inspanningen voor te bereiden op 768k Dag.
Nu, het is onmogelijk om te weten hoeveel routers en netwerken zal worden beïnvloed 768k Dag, als er geen Shodan zoekopdracht die ons kan geven van het aantal en de locatie van de kwetsbare routers.
Maar als Glenn vertelde ZDNet, “de Cisco 6500/7600 product lijn was zeer populair voor een uitzonderlijk lange tijd op vele, vele plaatsen,” dus wees niet verbaasd als sommige netwerken offline gaan, omdat ze vergat 768k Dag en niet voor te bereiden.
Meer tech-nieuws:
Senatoren introduceren wetsvoorstel om het verbod ‘donkere patronen’ op grote tech-platforms
Een robot revolutie is in volle gang, aangedreven door een core technologiesGmail wordt de eerste grote e-mailprovider om te ondersteunen MTA-STS en TLS ReportingUS regering heeft 12,166 datacenters met de meeste van hen inefficiënt
Wat is de volgende stap voor datacenters? Denk micro data centersRussia boetes Facebook $50 voor het niet voldoen aan lokale wet privacy gegevens
Het snoer snijden TV droom had weer een nachtmerrie prijsstijging CNETHow kunnen bedrijven besparen toetsenborden veroudert? TechRepublic
Verwante Onderwerpen:
Cloud
Het Internet van Dingen
Veiligheid
Datacenters