s******v
发帖数: 4495 | 1 都是和bgp有关,我也是2手材料,大家有切身经验的,也讲讲?
1. youtube hijack
2年前?说是这个巴基斯坦电信用了条 /24 静态路由 block youtube access,"ip
route 208.65.153.0 255.255.255.0 null0"。youtube真正的route is /22, 本来巴电
有个route-map block 自己的null route,结果修改配置不小心把这个/24漏给了BT还
是Tata,对方也没check就转发了(也没有办法validate),因为/24比/22 long,结果
大家把本来youtube的req全转到巴电。在巴电修改之前,youtube自己先advertise /25
prefix,又把巴电/24给盖了。为此出了个draft,要validate prefix。
2. new community
好像是去年把,忘了时间了,说是IANA实验一个新的transistent community value,
也是不小心leak出来,receiving router没事,总之也不understand,又转发了,结果
是cisco CRS 就crash了。这下热闹了,down了又up,整个internet routers都忙着,
一会withdraw, 一会advertise,
是不是bgp有个波纹效应啊?说的就是这个现象? |
c*****i
发帖数: 631 | 2 第二个故事不准确。不是new community,CRS也不是crash,是reset了bgp session。
25
【在 s******v 的大作中提到】
: 都是和bgp有关,我也是2手材料,大家有切身经验的,也讲讲?
: 1. youtube hijack
: 2年前?说是这个巴基斯坦电信用了条 /24 静态路由 block youtube access,"ip
: route 208.65.153.0 255.255.255.0 null0"。youtube真正的route is /22, 本来巴电
: 有个route-map block 自己的null route,结果修改配置不小心把这个/24漏给了BT还
: 是Tata,对方也没check就转发了(也没有办法validate),因为/24比/22 long,结果
: 大家把本来youtube的req全转到巴电。在巴电修改之前,youtube自己先advertise /25
: prefix,又把巴电/24给盖了。为此出了个draft,要validate prefix。
: 2. new community
: 好像是去年把,忘了时间了,说是IANA实验一个新的transistent community value,
|
s******v
发帖数: 4495 | 3 是什么attribute啊,类似的,我记得还有个ios bug, can't handle very long
aspath. 时间忘了,好像也是最近1-2年.
【在 c*****i 的大作中提到】
: 第二个故事不准确。不是new community,CRS也不是crash,是reset了bgp session。
:
: 25
|
w***s
发帖数: 321 | 4 第二个也和CRS-1无关,标准动作。
【在 c*****i 的大作中提到】
: 第二个故事不准确。不是new community,CRS也不是crash,是reset了bgp session。
:
: 25
|
c*****i
发帖数: 631 | 5 这个是因为xr上面的一个bug,还是有关吧.
【在 w***s 的大作中提到】
: 第二个也和CRS-1无关,标准动作。
|
w***s
发帖数: 321 | 6 说的不是一次?我记得的那个是因为IOS bug
http://tools.cisco.com/security/center/viewAlert.x?alertId=1767
【在 c*****i 的大作中提到】
: 这个是因为xr上面的一个bug,还是有关吧.
|
s******v
发帖数: 4495 | 7 不是这个,是XR,转发的时候,corrupt update. 这个也是一个比较著名的。
【在 w***s 的大作中提到】
: 说的不是一次?我记得的那个是因为IOS bug
: http://tools.cisco.com/security/center/viewAlert.x?alertId=1767
|
