8月30日のCenturyLink/Level(3)インターネット障害状況の分析

xguru · 2020-08-31T09:24:42+09:00

昨日午後に発生した大規模インターネット障害の分析当初はCloudFlare側の問題と伝えられていたが、判明したのは世界最大級のISPの1つであるCenturyLink側の障害誤ったFlowspecアップデートにより、BGP（Border Gateway Protocol）で問題が発生 → FlowspecはBGPの拡張機能で、ファイアウォールルールをすばやくネットワークに伝播させるためのツール（Cloudflareは7年前にFlowspecで障害を起こしたことがあり、現在はもう使っていないとのこと） → 通常は1.5〜2MB程度のBGPアップデートが、このFlowspecを含んだことで突然20MB以上になり、問題が発生復旧に4時間もかかった理由についてのCloudFlareの推測 → Flowspecルールのために大容量のBGPアップデートが発生し、ルーターにアクセスできなくなっていた可能性 → おそらくこのFlowspecルールがCenturyLinkではなくその顧客から流れてきたことで問題が発生し、原因の特定が難しかった可能性 → 米国時間の日曜午前に発生したうえ、CenturyLink/Level(3)ネットワークがあまりにも大規模で複雑だったため昨日はこのネットワーク障害により、LoL、PSN、Xbox Live、Steam、WoWなど多くのオンラインゲームに接続できなかった

(blog.cloudflare.com)

8 ポイント投稿者 xguru 2020-08-31 | 3件のコメント | WhatsAppで共有

昨日午後に発生した大規模インターネット障害の分析
当初はCloudFlare側の問題と伝えられていたが、判明したのは世界最大級のISPの1つであるCenturyLink側の障害
誤ったFlowspecアップデートにより、BGP（Border Gateway Protocol）で問題が発生

→ FlowspecはBGPの拡張機能で、ファイアウォールルールをすばやくネットワークに伝播させるためのツール

　（Cloudflareは7年前にFlowspecで障害を起こしたことがあり、現在はもう使っていないとのこと）

→ 通常は1.5〜2MB程度のBGPアップデートが、このFlowspecを含んだことで突然20MB以上になり、問題が発生

復旧に4時間もかかった理由についてのCloudFlareの推測

→ Flowspecルールのために大容量のBGPアップデートが発生し、ルーターにアクセスできなくなっていた可能性

→ おそらくこのFlowspecルールがCenturyLinkではなくその顧客から流れてきたことで問題が発生し、原因の特定が難しかった可能性

→ 米国時間の日曜午前に発生したうえ、CenturyLink/Level(3)ネットワークがあまりにも大規模で複雑だったため

昨日はこのネットワーク障害により、LoL、PSN、Xbox Live、Steam、WoWなど多くのオンラインゲームに接続できなかった

3件のコメント

sduck4 2020-08-31

これに関連して、League of Legendsのプロ試合が中断され、大会専用サーバーではなく一般サーバーで実施されました。

[LCK PO 2R] 中断されていたGen.G vs DRX、ライブサーバーで残りセットを進行 - http://www.inven.co.kr/webzine/news/?news=243826&site=lol

xguru 2020-08-31

うわあ、試合中だったら困ったでしょうね。

xguru 2020-08-31

BGPは安全ですか？ https://ja.news.hada.io/topic?id=1932

8月30日のCenturyLink/Level(3)インターネット障害状況の分析

関連記事

3件のコメント