[zhenya`]

30 минут назад, snvoronkov сказал:

Вот те, кто так делают, и ложатся периодически.

 

ЗЫ: У нас ничего не падало. Нас пустили мимо своей системы фильтрации. После второй письменной просьбы.

в части регионов это не помогло и бгп падало..

[Черномазов]

@snvoronkov 

Т.е. из крупных так делает только ТТК? По логике, все должны были лечь с разбросом, определяемым исходя из допустимых интервалов обновления списка.

[snvoronkov]

15 минут назад, Черномазов сказал:

Т.е. из крупных так делает только ТТК?

А я знаю? У меня всего два аплинка. :-)

16 минут назад, Черномазов сказал:

По логике, все должны были лечь с разбросом, определяемым исходя из допустимых интервалов обновления списка.

Наши ТТК, скорее всего, выжили благодаря тому, что где-то с год назад поменяли на местном узле старую 76-ую на что-то более современное. Потом его наждачкой еще около года доводили.

[s.lobanov]

18 минут назад, Черномазов сказал:

@snvoronkov 

Т.е. из крупных так делает только ТТК? По логике, все должны были лечь с разбросом, определяемым исходя из допустимых интервалов обновления списка.

Щас на многих hw-роутерах 4М маршрутов влезает. У кого старьё или дефолт-профиль с 1-2M ipv4 fib (и кто сам резолвит), те вчера пострадали

[Стич]

Вчера весь вечер TTK лежали.

Дозвониться не возможно на почту не отвечали.

Ладно уж если бы причина серьёзная,

а тут фактически из за неадекватного тех. решения по блокировки,

которое судя по всему теперь будет появляться с завидной регулярностью.

Либо лежать будут, либо сайты не блокировать.

А то что надо, что то менять доходить долго будет если вообще дойдёт.

 

Изменено 15 марта, 2018 пользователем Стич

[Темный]

3 часа назад, Стич сказал:

Вчера весь вечер TTK лежали.

Дозвониться не возможно на почту не отвечали.

Ладно уж если бы причина серьёзная,

а тут фактически из за неадекватного тех. решения по блокировки,

которое судя по всему теперь будет появляться с завидной регулярностью.

Либо лежать будут, либо сайты не блокировать.

А то что надо, что то менять доходить долго будет если вообще дойдёт.

 

Учитывая масштабы (чигоужтам), мы довольно быстро подняли сеть на ноги. Проблема затянулась только по Саратову, там нарвались на интересный баг отправляющий в циклический ребут линейную карту. И ЗИП линейной карта. И срочно доставленную из другого города линейную карту...
Но даже в таких условиях мы зарезервировали весь без исключения трафик. Раутер, кстати, тоже подняли, хотя камлали долго..

 

[grozzzz]

24 minutes ago, Темный said:

 

Так что было-то в итоге?

[Черномазов]

Кстати, из разговоров "в курилке" выяснилось, что вчера вечером в Иваново проблемы были, так же, у Билайна и мобильного Мегафона.

[Темный]

В курилках всплывёт ещё много чего) 

[Стич]

Что в курилках говорят, чинить причину будут?

 

 

 

[Черномазов]

@Темный @Стич 

У меня пользовательская "курилка", в ней про связь только жалуются и ничего не обещают. :)

[alibek]

1 час назад, grozzzz сказал:

Так что было-то в итоге?

Предположу, что у них не DPI, а блокировка по IP.

И скорее всего на BGP, а не с помощью ACL.

И какое-нибудь старое оборудование просто не смогло принять столько маршрутов, сколько сгенерировали.

[snvoronkov]

1 час назад, alibek сказал:

Предположу, что у них не DPI, а блокировка по IP.

И скорее всего на BGP, а не с помощью ACL.

И какое-нибудь старое оборудование просто не смогло принять столько маршрутов, сколько сгенерировали.

Сквид у них год назад светится... А маршруты, видимо, на него инджектят.

[smart85]

Коллеги, DATA-IX у всех сегодня в 10:50 MSK прилег?

У нас в это время стало прилетать в аплинк 6Gbps/10Mpps входящего трафа, re ушел в полку, пришлось гасить порт.

 

UPD: вот, пришло письмо только что:

Уважаемые коллеги.
Сообщаем вам, что 22 марта 2018 года в 10:47 зафиксирована авария на сети DATAIX.

Идентификатор аварийно-восстановительных работ: DATA-IX#1043747
Время начала: 22 марта 2018 года в 10:47 (GMT +3)
Время завершения: 22 марта 2018 года в 11:17 (GMT +3)
Причина аварии: уточняется


Приносим извинения за возможные неудобства.
Надеемся на понимание и дальнейшее сотрудничество.

Изменено 22 марта, 2018 пользователем mse.rus77

[MaLblsH]

7 минут назад, mse.rus77 сказал:

Коллеги, DATA-IX у всех сегодня в 10:50 MSK прилег?

У нас в это время стало прилетать в аплинк 6Gbps/10Mpps входящего трафа, re ушел в полку, пришлось гасить порт.

 

UPD: вот, пришло письмо только что:

Уважаемые коллеги.
Сообщаем вам, что 22 марта 2018 года в 10:47 зафиксирована авария на сети DATAIX.

Идентификатор аварийно-восстановительных работ: DATA-IX#1043747
Время начала: 22 марта 2018 года в 10:47 (GMT +3)
Время завершения: 22 марта 2018 года в 11:17 (GMT +3)
Причина аварии: уточняется


Приносим извинения за возможные неудобства.
Надеемся на понимание и дальнейшее сотрудничество.

 

Да, было дело.

Нам ещё Смотёшка прислала письмо о каких-то проблемах на 9-ке.

[smart85]

22 минуты назад, MaLblsH сказал:

Да, было дело.

Нам ещё Смотёшка прислала письмо о каких-то проблемах на 9-ке.

Да, какой-то глобальный трабл был, Di-NET, СТЭК тоже сбоили 

[MaLblsH]

А сейчас ещё и W-IX флапнул всеми RS...

[KotikBSd]

У нас и ещё нескольких операторов в МСК которых я просто знаю лично - полностью легла связь. У всех стоит 7600, все были подключены в DATA-IX, 7600 просто ложится, по сети доступа нет, через консоль со скрежетом еле-еле...

При чем, это не первая проблема с DATA-IX.... может у кого-то есть мысли как защитить 7600 от таких выпадов со стороны аплинков? Может у кого-то уже есть готовые фильтры рабочие... т.к. фактически анализа по портам вообще нет, т.к. 7600 ложится за секунду и непонятно что за трафик и в каком количестве...

[smart85]

16 минут назад, KotikBSd сказал:

У нас и ещё нескольких операторов в МСК которых я просто знаю лично - полностью легла связь. У всех стоит 7600, все были подключены в DATA-IX, 7600 просто ложится, по сети доступа нет, через консоль со скрежетом еле-еле...

При чем, это не первая проблема с DATA-IX.... может у кого-то есть мысли как защитить 7600 от таких выпадов со стороны аплинков? Может у кого-то уже есть готовые фильтры рабочие... т.к. фактически анализа по портам вообще нет, т.к. 7600 ложится за секунду и непонятно что за трафик и в каком количестве...

У нас juniper MX104 лег, куда аплинк DATA-IX приходит, ssh отваливалось, остальные BGP пиры отвалились. Это при том, что настроены фильтры на control-plane, но видимо тот паразитный трафик просто прибил железку по PPS. При 6Gbps входящего было 10Mpps.

 

Интересно бы узнать подробности аварии.

DATA-IX написали:

Причина аварии: некорректная работа одного из участников обмена трафиком, причины сбоя в работе защитных механизмов на оборудовании DataIX уточняется.

СТЭК написал:

...фиксировали деградацию качества связи по некоторым направлениям, которая была вызвана паразитным трафиком со стороны одного из вышестоящих операторов связи.

Изменено 22 марта, 2018 пользователем mse.rus77

[Sonne]

Коллеги, а у Мегафона наблюдаются ли проблемы с глобальным доступом? Беларусь, Европа?

[evd]

18 минут назад, mse.rus77 сказал:

У нас juniper MX104 лег, куда аплинк DATA-IX приходит, ssh отваливалось, остальные BGP пиры отвалились. Это при том, что настроены фильтры на control-plane, но видимо тот паразитный трафик просто прибил железку по PPS. При 6Gbps входящего было 10Mpps.

Хм

@RT.IAD.HKG> show pfe statistics traffic | match pps    
Packet Forwarding Engine traffic statistics:
    Input  packets:       38545613579366             11785967 pps
    Output packets:       38530288676566             11766443 pps

MX104 в далёком Гонконге, где старшим MX'ам пока делать нечего. Для PFE MX104 это не нагрузка. Вот RE там слабоват, да. Но залить в него "паразитный трафик" при наличии фильтров не должно бы получиться :)

[Iapetus]

13 минут назад, Sonne сказал:

Коллеги, а у Мегафона наблюдаются ли проблемы с глобальным доступом? Беларусь, Европа?

Есть такое ощущение.

[Butch3r]

1 час назад, KotikBSd сказал:

У нас и ещё нескольких операторов в МСК которых я просто знаю лично - полностью легла связь. У всех стоит 7600, все были подключены в DATA-IX, 7600 просто ложится, по сети доступа нет, через консоль со скрежетом еле-еле...

При чем, это не первая проблема с DATA-IX.... может у кого-то есть мысли как защитить 7600 от таких выпадов со стороны аплинков? Может у кого-то уже есть готовые фильтры рабочие... т.к. фактически анализа по портам вообще нет, т.к. 7600 ложится за секунду и непонятно что за трафик и в каком количестве...

О да, мой мангал уже не раз так делал. И нихера вам от этого не поможет, только если перед ней ставить свич.

[smart85]

Пир с ТТК только что упал, их нейбор лежит глухо

[Sonne]

Мегафон
 

83.169.204.0/24  - адреса есть в трейсе, наглухо пропали из глобальной таблицы