CenturyLink ล่ม กระทบผู้ให้บริการจำนวนมาก เมื่อคืนนี้

CenturyLink หรือ ISP ยักษ์ใหญ่ของอเมริกาเกิดล่มเมื่อคืนนี้ ทำเอาลูกค้ารายใหญ่อย่าง Amazon, Twitter, Microsoft, Imperva, Reddit, Discord และบริการดังๆ อีกมากมาย วุ่นวายไปด้วย โดยใช้เวลาราว 7 ชั่วโมงถึงจะแก้ไขเหตุการณ์ได้

ในหน้าสถานะของ CenturyLink เองแจ้งว่าดาต้าเซนเตอร์แห่งหนึ่งในเมือง Mississauga ที่แคนนาดาคือต้นเหตุนี้ โดยสาเหตุเกิดจากมีการประกาศ Flowspec ผิดพลาด ทั้งนี้ Flowspec คือส่วนต่อขยายของ BGP ที่ทำให้บริษัทสามารถใช้ BGP Route ตัว Rule ของ Firewall ข้ามเครือข่ายออกไปได้ ประโยชน์คือสามารถใช้จัดการกับเหตุการณ์ด้าน Security เช่น BGP Hijacking หรือ DDoS เป็นต้น

จากประสบการณ์ของ Cloudflare เองกับ Flowspec ชี้ว่าเคยพลาดมาแล้วเมื่อ 7 ปีก่อนจึงเลิกใช้ไปแล้ว โดย CenturyLink เองกล่าวว่าดาต้าเซนเตอร์ต้นตอปัญหาได้ส่ง Flowspec ผิดๆ ที่ป้องกัน BGP Routing ของบริษัท ทั้งนี้ Cloudflare เองคาดว่าเกิดลูปอย่างมโหฬารภายในเครือข่ายของ CenturyLink และคาดว่าเหตุการณ์ครั้งนี้ส่งผลกระทบกับทราฟฟิคทั่วโลถึง 3.5% สำหรับ Cloudflare เองเมื่อตนได้รับทราบปัญหาก็มีระบบอัตโนมัติที่ทำการ Reroute ทราฟฟิคที่ไปได้ออกไปทางอื่น แต่บางส่วนก็ต้องมาทำ Manual ด้วย ซึ่งก็ถือว่าทำได้ดีทีเดียว ใครสนใจบทวิเคราะห์ของ Cloudflare เข้าไปติดตามกันได้เลยตามลิงก์ด้านล่าง

ในที่สุดแล้วบริษัท ISP ยักษ์ใหญ่ก็ได้บอกให้ลูกค้า Tier1 ทำการ De-peer และหยุดรับทราฟฟิคของตน ซึ่งท้ายที่สุด CenturyLink ก็ต้องรีเซ็ตอุปกรณ์ทั้งหมดและเคลียร์ BGP Routing Table โดยการแก้ปัญหาทั้งหมดใช้เวลาไปกว่า 7 ชั่วโมง

ที่มา :  https://blog.cloudflare.com/analysis-of-todays-centurylink-level-3-outage/ และ  https://www.zdnet.com/article/centurylink-outage-led-to-a-3-5-drop-in-global-web-traffic/