Bild:Shodan
×
världen-map-it.png
En internet milstolpe känd som “768 Dag” närmar sig och vissa nätverksadministratörer skakar i sina stövlar rädsla för driftstopp som orsakas av föråldrade nätverksutrustning.
Rädslan är befogad, och många företag har vidtagit åtgärder för att uppdatera gamla routrar, men vissa cascading misslyckanden är fortfarande förutspådde.
Vad är 768 Dag?
Termen 768 Dag kommer från den ursprungliga mor till alla internet avbrott känd som 512k Dag.
512k Dag hände den 12 augusti 2014, när hundratals Internetleverantörer från hela världen gick ner, vilket leder till miljarder dollar i skador på grund av förlorad handel och avgifter, från en brist av internet-anslutning eller förlust av paket.
Den ursprungliga 512k Dag tog plats eftersom routrar tog slut på minne för att lagra den globala BGP routing-tabellen, en fil som har IPv4-adresser av alla kända internet-anslutna nät.
På den tiden, en stor del av internet var som dirigeras via enheter som har att fördela TCAM (ternära innehåll-minne) tillräckligt stor för att lagra mer än ca 512 000 internet rutter.
Men när den 12 augusti 2014, Verizon lagt 15 000 nya BGP rutter, detta orsakade den globala BGP routing-tabell för att plötsligt gå över 512 000 invånare linjer utan förvarning. På äldre routrar, detta visar sig genom den globala routingtabellen fil överfyllda från sin allokerat minne, kraschar på enheter varje gång de försökt att läsa eller arbeta med filen. Företag som Microsoft, eBay, LastPass, BT, LiquidWeb, Comcast, AT&T, Sprint och Verizon, alla var påverkade.
Många äldre routrar fått akut firmware fläckar som accepteras nätverk för administratörer att ange ett högre tröskelvärde för storleken på det minne som allokeras för att hantera den globala BGP routing-tabellen.
De flesta nätverksadministratörer följt dokumentation som levereras på tid och ställa in den nya övre gräns på 768,000 — aka 768.
Global BGP routing-tabellen nå 768,000 gräns på äldre routrar
CIDR-Rapporten, en hemsida som håller koll på den globala BGP routing-tabellen, sätter storleken av denna fil på 773,480 poster, men deras version av tabellen är inte officiell och innehåller en del dubbletter.
Ett Twitter-bot som heter BGP4-Tabellen, som har spårat storleken av den globala BGP routing-tabellen i väntan på 768 Dag, sätter den faktiska storleken av filen på 767,392, bara ett hår bort från överfulla.
Jag ser 767392 IPv4-prefix. Det är 128 färre prefix än 6 timmar sedan och 3469 mer än en vecka sedan. 57.37% av prefix är /24. Det är 64222 unika med ursprung ASNs. 47607 av dessa ASNs har sitt ursprung IPv4 bara
— BGP4-Tabell (@bgp4_table) April 17, 2019
Varje vecka BGP tabell rörelse: pic.twitter.com/Jg68fOvrzV
— BGP4-Tabell (@bgp4_table) April 15, 2019
768 Dag väntas inom en månad
ZDNet talade idag med Aaron A. Glenn, ett nätverk ingenjör med AAGICo Berlin, och Jim Troutman, Direktör vid Norra New England Neutralt Internet Exchange (NNENIX).
Både uppskattning 768 Dag händer inom den närmaste månaden.
Men till skillnad från många nätverk admins, att de inte förväntar sig den händelse att orsaka internet-omfattande strömavbrott som i och med 2014. Men både Glenn och Troutman förvänta sig vissa företag och mindre, lokala Internetleverantörer att påverkas.
“Jag skulle vara milt förvånad om det var avbrott eller avbrott på någon verklig skala,” Glenn berättade ZDNet. “För tio år sedan var det ett mycket bredare IP-transit marknaden. Nu finns det en handfull stora aktörer som har mest lämpliga redskap.”
“Jag förväntar mig inte det att orsaka omfattande störningar” för internet,” Troutman sade, ekande hans kollega tankar. “Internet har en mycket mer robusthet och redundans än de flesta tror.”
“Det kommer säkert att bli vissa nätoperatörer och företag slutanvändare organisationer som kommer att bli överrumplade och kommer att uppleva problem”, tillade han.
Vissa nätverk admins har förberett
Den goda nyheten är att nätverket administratörer har vetat om 768 Dag för en lång tid, och många har redan förberett, antingen genom att byta ut gamla routrar med nya kläder eller genom att firmware tweaks för att tillåta enheter att hantera globala BGP routing tabeller som överstiger ens 768,000 rutter.
“Ja, TCAM-minne-inställningar kan justeras för att hjälpa till att lindra, och till och med gå längre än 768 linjer på vissa plattformar, som kommer att fungera om du inte kör IPv6. Dessa inställningar förändringar kräver en omstart för att börja gälla,” Troutman sagt.
“768 IPv4 rutt gräns är bara ett problem om du tar ALLA rutter. Om du vill kasta eller inte acceptera /24 vägar, som eliminerar hälften av den totala BGP bordets storlek.
“De organisationer som kör äldre utrustning bör veta detta redan, och har konfigurationer i stället för att begränsa installerat prefix. Det är inte svårt,” Troutman läggas till.
“Jag har en telco ILEC-klient som fortfarande kör sina nätverk ganska fint på gamla Cisco 6509 SUP-720 redskap, och jag är bekant med andra också,” sade han.
Tricket, enligt Troutman, är att ha Internetleverantörer och andra operatörer som använder äldre redskap led alla sina utgående trafik till /24 vägar till uppströms transportleverantörer, som är mest troligt kör moderna redskap och kommer att plocka upp det för sina kunder.
“Om du påverkas av 768 du vet och har känt och gjort allt du kan redan,” Glenn sa, beskriver branschens ansträngningar att förbereda sig för 768 Dag.
Just nu, är det omöjligt att veta hur många routrar och nätverk kommer att påverkas på 768 Dag, så det är ingen Shodan sökning som kan ge oss antalet och placeringen av utsatta routrar.
Men som Glenn berättade ZDNet, “Cisco 6500/7600 produktlinje var mycket populär för en exceptionellt lång tid i många, många platser,” så bli inte förvånad om en del nät gå offline, eftersom de glömde 768 Dag och inte förbereda sig.
Mer tech news täckning:
Senatorer presentera lagförslag om att förbjuda “mörka mönster” på stora tech plattformar
En robot revolution är i full gång, driven av core technologiesGmail blir första stora e-postleverantör för att stödja MTA-STS och TLS ReportingUS regeringen har 12,166 datacenter med de flesta av dem ineffektiva
Vad är nästa för datacenter? Tror micro data centersRussia böter Facebook $50 för underlåtenhet att följa lokala dataskyddslagar
Sladden skära TV dröm hade en annan mardröm prishöjningar CNETHow kan företag spara tangentbord blir föråldrat? TechRepublic
Relaterade Ämnen:
Cloud
Sakernas Internet
Säkerhet
Datacenter