互联网基础设施故障预警：BGP路由表即将突破768k

预计768k日会在下个月内到来，这让人联想起AT&T、英国电信（BT）、康卡斯特、斯普林特和韦里逊全部中招瘫痪的512k日。

名为“768k日”的互联网里程碑事件越来越近，一些网络管理员惴惴不安，担心过时的网络设备导致宕机。

这种担心不无道理，许多公司已采取了预防措施以更新旧路由器，但仍预计会出现一些连锁故障。

768k日是什么东东？

768K日这个术语来自所有互联网故障之母：512k日（512k Day）。

512k日发生在2014年8月12日，当时全球各地的数百家互联网服务提供商（ISP）瘫痪，由于互联网连接中断或数据包丢失，因交易错失和费用而导致数十亿美元的损失。

最初的512k日之所以会发生，是由于路由器用来存储全局BGP路由表的内存不足，BGP路由表是一个文件，包含所有连接至互联网的已知网络的IPv4地址。

当时，互联网的大部分系统通过分配TCAM（三元内容可寻址内存）的设备进行路由；TCAM足够大，存储最多512000条互联网路由。

但在2014年8月12日那天，韦里逊增加了15000条新的BGP路由，这导致全局BGP路由表在没有警告的情况下突然超过512000条。在旧路由器上，这表现为全局路由表文件从分配的内存中溢出，每次尝试读取或处理该文件都会使设备崩溃。微软、eBay、LastPass、BT、LiquidWeb、康卡斯特、AT&T、斯普林特和韦里逊等公司统统受到了影响。

许多老式路由器都收到了紧急固件补丁，让网络管理员得以为分配用于处理全局BGP路由表的内存大小设置更高的阈值。

大多数网络管理员都遵循当时提供的文档，将新的上限设置为768000，即768k。

全局BGP路由表在旧路由器上达到768000的限制

CIDR Report是跟踪全局BGP路由表的网站，它估计该文件的大小是773480个条目；然而，这个版本的表并非官方的表，含有一些重复条目。

一个名为BGP4-Table的Twitter机器人程序也一直在跟踪全局BGP路由表的大小，预料会出现768k日；它估计文件的实际大小为767392，离溢出仅一步之遥。

我看到767392个IPv4前缀。这比6小时前少了128个前缀，比一星期前多了3469个。57.37%的前缀是/ 24。有64222个独特的发起ASN（自治系统号）。这些ASN中有47607个仅发起IPv4。

预计768k日会在下一个月内出现

IT外媒ZDNet近日采访了AAGICo柏林的网络工程师Aaron A. Glenn和北新英格兰中立互联网交换中心（NNENIX）主任Jim Troutman。

他们俩都估计768k日会在下一个月内出现。

但与许多网络管理员不同的是，他们并不认为该事件会像2014年那样引起整个互联网的中断。然而Glenn和Troutman都预计，一些公司和较小的本地ISP会受到影响。

Glenn对ZDNet说：“如果出现任何大规模的中断或故障，我会感到有些意外。十年前，IP转接（IP transit）市场大得多。现在有几家大型运营商拥有基本上合适的设备。”

Troutman同意同仁的想法，说“我认为不会给互联网造成‘大规模破坏’。互联网具有的弹性和冗余性比大多数人想象的强得多。”

他补充道：“肯定有一些网络运营商和企业最终用户组织会遇到问题却浑然不觉。”

一些网络管理员已准备好

好消息是，网络管理员早就知道了768k日，许多人已作好了准备，要么把旧的路由器换成新的；要么调整固件，允许设备处理超过768000条路由的全局BGP路由表。

Troutman说：“是的，可以调整TCAM内存设置以帮助缓解问题，甚至在一些平台上超过768k条路由，如果你不运行IPv6，这招会管用。这些设置更改需要重启才能生效。”

“如果你接受所有路由，768k IPv4路由限制只是一个问题。如果你丢弃或不接受/24路由，这将整个BGP路由表的大小削减一半。”

Troutman补充道：“运行旧设备的组织应该已经知道这一点，应该已进行配置以限制已安装的前缀。这不难。”

他说：“我有个电信公司ILEC客户仍在旧的思科6509 SUP-720设备上顺畅地运行网络，我还很熟悉其他客户。”

据Troutman声称，诀窍是让ISP及其他网络运营商使用旧设备，将/24路由的所有出站流量指向上游转接提供商，这些提供商最有可能运行现代设备，并为客户转接流量。

目前，我们无法知道768k日那天会有多少路由器和网络受到影响，因为没有Shodan搜索查询可以告诉我们易受攻击的路由器的数量和位置。

但正如Glenn告诉ZDNet的那样，“长期以来，思科6500/7600产品系列在许多地方极其普遍，”所以如果一些网络因忘记768k Day、没有作好准备而断开，也不要大惊小怪。

声明：本文来自云头条，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。