Immagine:Shodan
×
mondo-mappa-cyber.png
Internet pietra miliare noto come “768k Giorno” è sempre più vicino e alcuni amministratori di rete sono in agitazione i loro stivali temendo tempi di inattività causati da obsolete apparecchiature di rete.
La paura è giustificata, e molte aziende hanno preso precauzioni per aggiornare il vecchio router, ma alcuni fallimenti a cascata sono ancora previsto.
Che cosa è 768k Giorno?
Il termine 768k Giorno nasce dalla madre di tutte le interruzioni di internet noto come 512k Giorno.
512k Giorno accadde il 12 agosto 2014, quando centinaia di Isp di tutto il mondo è andato giù, causando miliardi di dollari di danni dovuti alla perdita di commercio e tasse, da una mancanza di connettività internet o perdita di pacchetti.
Originale 512k Giorno ha avuto luogo, in quanto i router non ha più memoria per la memorizzazione globale BGP routing table, un file che contiene gli indirizzi IPv4 di tutti connessi a internet e reti.
Al momento, un grande blocco di internet è stato instradato attraverso i dispositivi che sono stati assegnazione TCAM (ternario content-addressable memory) abbastanza grande da contenere non più di 512,000 internet rotte.
Ma quando su agosto 12, 2014, Verizon aggiunto 15.000 nuovi BGP route, questo ha causato il global BGP routing table improvvisamente andare oltre il 512,000 linee senza preavviso. Sui vecchi router, questo manifestata dalla tabella di routing globale file traboccante dalla memoria allocata, si infrangono le periferiche ogni volta che ha tentato di leggere o lavorare con i file. Aziende come Microsoft, eBay, LastPass, BT, LiquidWeb, Comcast, AT&T, Sprint e Verizon, sono stati tutti influenzati.
Molti legacy router ricevuto emergenza patch del firmware che ha permesso amministratori di rete di impostare una soglia più elevata per la dimensione della memoria allocata per gestire globale BGP routing table.
La maggior parte di amministratori di rete di seguito la documentazione fornita al momento e impostare il limite superiore a 768,000 — aka 768k.
Globale BGP routing table raggiungere 768,000 limite precedente router
CIDR Report, un sito web che tiene traccia del global BGP routing table, mette la dimensione di questo file 773,480 non valide; tuttavia, la loro versione della tabella non è ufficiale e contiene alcuni duplicati.
Un Twitter bot di nome BGP4-Table, che è stato anche il tracciamento della dimensione globale BGP routing table in previsione di 768K Giorno, mette la dimensione effettiva del file in 767,392, solo un pelo di distanza dal colmo.
Vedo 767392 IPv4 prefissi. Questo è di 128 meno prefissi di 6 ore fa e 3469 più di una settimana fa. 57.37% dei prefissi sono /24. Ci sono 64222 unico originari Asn. 47607 di questi Asn hanno origine solo IPv4
— BGP4-Tabella (@bgp4_table) 17 aprile, 2019
Settimanale BGP movimento tabella: pic.twitter.com/Jg68fOvrzV
— BGP4-Tabella (@bgp4_table) 15 aprile, 2019
768 Giorno previsto entro un mese
ZDNet ha parlato oggi con Aaron A. Glenn, un network engineer con AAGICo di Berlino, e Jim Troutman, Direttore del New England Settentrionale Neutro Internet Exchange (NNENIX).
Entrambi stima 768K Giorno accadendo entro il mese prossimo.
Ma a differenza di molti amministratori di rete, non si aspettano che l’evento a causa di internet-ampia interruzioni come nel 2014. Tuttavia, entrambi Glenn e Troutman si aspettano alcune aziende e piccole, locale Isp di essere colpiti.
“Vorrei essere leggermente sorpreso se ci fosse qualsiasi sospensione o interruzione in qualsiasi scala reale,” Glenn detto a ZDNet. “Dieci anni fa c’era molto più ampio transito IP del mercato. Ora ci sono una manciata di grandi giocatori che hanno maggiormente adatto marcia.”
“Non mi aspetto che a causa ‘enorme perturbazione’ per internet,” Troutman ha detto, facendo eco il suo collega pensieri. “Internet è molto di più di resilienza e ridondanza rispetto alla maggior parte della gente pensa.”
“Ci saranno sicuramente alcuni operatori di rete e per la corporate organizzazioni di utenti finali che saranno catturati inconsapevoli e saranno problemi”, ha aggiunto.
Alcuni amministratori di rete hanno preparato
La buona notizia è che amministratori di rete hanno conosciuto 768k Giorno per un lungo periodo di tempo, e molti hanno già preparato, sostituendo il vecchio router con nuovi attrezzi o facendo firmware modifiche per consentire ai dispositivi per gestire globale BGP tabelle di routing che superano anche 768,000 percorsi.
“Sì, TCAM memoria le impostazioni possono essere regolate per attenuare, e andare anche oltre 768k rotte su alcune piattaforme, che funziona, se non si esegue IPv6. Questi cambiamenti richiedono un riavvio per entrare in vigore,” Troutman ha detto.
“Il 768k di instradamento IPv4 limite è un problema solo se si sta prendendo TUTTI i percorsi. Se si rifiuta o non accettare /24 itinerari, che elimina la metà del totale BGP dimensione della tabella.
“Le organizzazioni che eseguono vecchio apparecchio deve sapere questo, e le configurazioni per limitare installato prefissi. Non è difficile,” Troutman aggiunto.
“Ho una telco ILEC client che è ancora in esecuzione la loro rete abbastanza bene sul vecchio Cisco 6509 SUP-720 marcia, e ho familiarità con gli altri, troppo,” ha detto.
Il trucco, secondo Troutman, è quello di avere Isp e altri operatori di rete utilizzando vecchi attrezzi punto tutto il loro traffico in uscita per /24 percorsi a monte di transito fornitori, che sono molto probabilmente in esecuzione attrezzatura moderna e verrà a ritirare i loro clienti.
“Se sei affetto da 768k si conoscono e hanno conosciuto e fatto tutto il possibile,” ha detto Glenn, che descrive gli sforzi dell’industria per preparare 768k Giorno.
Ora come ora, è impossibile sapere quante router e reti di impatto sulla 768k Giorno, come non c’è Shodan query di ricerca che ci può dare il numero e la posizione dei vulnerabili router.
Ma come Glenn detto a ZDNet, “Cisco 6500/7600 linea di prodotti è stata estremamente popolare per un eccezionalmente lungo tempo in molti luoghi”, quindi non stupitevi se alcune reti andare offline perché hanno dimenticato 768k il Giorno e non preparare.
Più notizie di tecnologia di copertura:
Senatori introdurre la legge che vieta ‘scuro modelli di’ big tech piattaforme
Un robot rivoluzione è in corso, guidato dal core technologiesGmail diventa il primo principali provider di posta elettronica per il supporto MTA-M e TLS ReportingUS governo ha 12,166 data center con la maggior parte di loro inefficiente
Che cosa è il prossimo per centri dati? Pensare di micro dati centersRussia multe Facebook di $50 per il mancato rispetto di dati locali per la legge sulla privacy
Il taglio delle corde TV sogno ha avuto un altro incubo prezzo escursione CNETHow le attività possono salvare le tastiere di diventare obsoleto? TechRepublic
Argomenti Correlati:
Cloud
Internet delle Cose
Sicurezza
Centri Dati