[WSJ] YouTubeの世界的障害、原因はパキスタンの検閲を読んだとき、衝撃だった・・・。
詳細は、こちらに詳しく書いてるが、
つまり、Youtube側がアドバタイズしている内容が、208.65.152.0/22、パキスタンの技術者が208.65.153.0/24を国内のネットワークだけにアドバタイズして、そのネットワークの通信を破棄して、Youtube側へのアクセスをブロックしようとした。
しかし、間違って外にもアドバタイズした結果、longest matchの法則により、208.65.153.0/22より208.65.153.0/24のほうが優先され、事実上のネットワークの乗っ取りが成立してしまった、という話。
という内容が各地で話されたことだろう・・・・。
前々からわかっていたことだし、実際におこるとみんな思っていたこと。
でも、やっぱり実際おこると衝撃だよな・・・・。
詳細は、こちらに詳しく書いてるが、
In the case of YouTube and Pakistan Telecom, YouTube injected the address block 208.65.152.0/22 (208.65.152.0 - 208.65.155.255) in the Internet's routing tables, while Pakistan Telecom advertised the 208.65.153.0/24 (208.65.153.0 - 208.65.153.255) block. So even though YouTube's routing information was still there, packets would flow towards Pakistan Telecom because of the longest match first rule.
つまり、Youtube側がアドバタイズしている内容が、208.65.152.0/22、パキスタンの技術者が208.65.153.0/24を国内のネットワークだけにアドバタイズして、そのネットワークの通信を破棄して、Youtube側へのアクセスをブロックしようとした。
しかし、間違って外にもアドバタイズした結果、longest matchの法則により、208.65.153.0/22より208.65.153.0/24のほうが優先され、事実上のネットワークの乗っ取りが成立してしまった、という話。
A> ルーティングの設定の効率化を考えるとlongest matchだと思うけど、それって、結局インターネットが良心で成り立っているってことだよね。
B> そんなの前からわかってたことじゃん。
A> じゃあ、この記事に書いてあるようにルーティングの情報はフィルタリングして入れれば?
B> でも多くの管理者が自分のネットワークの情報を登録してないし。意味ないな・・・。
A> なら細かいネットワーク範囲でアドバタイズすれば?
B> いやいや、登録するレコードが多すぎて、経路の最適化の計算の負荷で反応できない→落ちたと判断した他のルーターが経路の再計算→ふりだしに戻る、の連鎖地獄でBフレッツのネットワークのルーターが落ちて障害になったじゃん・・・。
A> じゃあ、どうしろと・・・。
B> ・・・。
という内容が各地で話されたことだろう・・・・。
前々からわかっていたことだし、実際におこるとみんな思っていたこと。
でも、やっぱり実際おこると衝撃だよな・・・・。