zhenya` Опубликовано 15 марта, 2018 · Жалоба 30 минут назад, snvoronkov сказал: Вот те, кто так делают, и ложатся периодически. ЗЫ: У нас ничего не падало. Нас пустили мимо своей системы фильтрации. После второй письменной просьбы. в части регионов это не помогло и бгп падало.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Черномазов Опубликовано 15 марта, 2018 · Жалоба @snvoronkov Т.е. из крупных так делает только ТТК? По логике, все должны были лечь с разбросом, определяемым исходя из допустимых интервалов обновления списка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 15 марта, 2018 · Жалоба 15 минут назад, Черномазов сказал: Т.е. из крупных так делает только ТТК? А я знаю? У меня всего два аплинка. :-) 16 минут назад, Черномазов сказал: По логике, все должны были лечь с разбросом, определяемым исходя из допустимых интервалов обновления списка. Наши ТТК, скорее всего, выжили благодаря тому, что где-то с год назад поменяли на местном узле старую 76-ую на что-то более современное. Потом его наждачкой еще около года доводили. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 15 марта, 2018 · Жалоба 18 минут назад, Черномазов сказал: @snvoronkov Т.е. из крупных так делает только ТТК? По логике, все должны были лечь с разбросом, определяемым исходя из допустимых интервалов обновления списка. Щас на многих hw-роутерах 4М маршрутов влезает. У кого старьё или дефолт-профиль с 1-2M ipv4 fib (и кто сам резолвит), те вчера пострадали Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Стич Опубликовано 15 марта, 2018 (изменено) · Жалоба Вчера весь вечер TTK лежали. Дозвониться не возможно на почту не отвечали. Ладно уж если бы причина серьёзная, а тут фактически из за неадекватного тех. решения по блокировки, которое судя по всему теперь будет появляться с завидной регулярностью. Либо лежать будут, либо сайты не блокировать. А то что надо, что то менять доходить долго будет если вообще дойдёт. Изменено 15 марта, 2018 пользователем Стич Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Темный Опубликовано 15 марта, 2018 · Жалоба 3 часа назад, Стич сказал: Вчера весь вечер TTK лежали. Дозвониться не возможно на почту не отвечали. Ладно уж если бы причина серьёзная, а тут фактически из за неадекватного тех. решения по блокировки, которое судя по всему теперь будет появляться с завидной регулярностью. Либо лежать будут, либо сайты не блокировать. А то что надо, что то менять доходить долго будет если вообще дойдёт. Учитывая масштабы (чигоужтам), мы довольно быстро подняли сеть на ноги. Проблема затянулась только по Саратову, там нарвались на интересный баг отправляющий в циклический ребут линейную карту. И ЗИП линейной карта. И срочно доставленную из другого города линейную карту... Но даже в таких условиях мы зарезервировали весь без исключения трафик. Раутер, кстати, тоже подняли, хотя камлали долго.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grozzzz Опубликовано 15 марта, 2018 · Жалоба 24 minutes ago, Темный said: Так что было-то в итоге? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Черномазов Опубликовано 15 марта, 2018 · Жалоба Кстати, из разговоров "в курилке" выяснилось, что вчера вечером в Иваново проблемы были, так же, у Билайна и мобильного Мегафона. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Темный Опубликовано 15 марта, 2018 · Жалоба В курилках всплывёт ещё много чего) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Стич Опубликовано 15 марта, 2018 · Жалоба Что в курилках говорят, чинить причину будут? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Черномазов Опубликовано 15 марта, 2018 · Жалоба @Темный @Стич У меня пользовательская "курилка", в ней про связь только жалуются и ничего не обещают. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 15 марта, 2018 · Жалоба 1 час назад, grozzzz сказал: Так что было-то в итоге? Предположу, что у них не DPI, а блокировка по IP. И скорее всего на BGP, а не с помощью ACL. И какое-нибудь старое оборудование просто не смогло принять столько маршрутов, сколько сгенерировали. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 15 марта, 2018 · Жалоба 1 час назад, alibek сказал: Предположу, что у них не DPI, а блокировка по IP. И скорее всего на BGP, а не с помощью ACL. И какое-нибудь старое оборудование просто не смогло принять столько маршрутов, сколько сгенерировали. Сквид у них год назад светится... А маршруты, видимо, на него инджектят. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
smart85 Опубликовано 22 марта, 2018 (изменено) · Жалоба Коллеги, DATA-IX у всех сегодня в 10:50 MSK прилег? У нас в это время стало прилетать в аплинк 6Gbps/10Mpps входящего трафа, re ушел в полку, пришлось гасить порт. UPD: вот, пришло письмо только что: Уважаемые коллеги. Сообщаем вам, что 22 марта 2018 года в 10:47 зафиксирована авария на сети DATAIX. Идентификатор аварийно-восстановительных работ: DATA-IX#1043747 Время начала: 22 марта 2018 года в 10:47 (GMT +3) Время завершения: 22 марта 2018 года в 11:17 (GMT +3) Причина аварии: уточняется Приносим извинения за возможные неудобства. Надеемся на понимание и дальнейшее сотрудничество. Изменено 22 марта, 2018 пользователем mse.rus77 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MaLblsH Опубликовано 22 марта, 2018 · Жалоба 7 минут назад, mse.rus77 сказал: Коллеги, DATA-IX у всех сегодня в 10:50 MSK прилег? У нас в это время стало прилетать в аплинк 6Gbps/10Mpps входящего трафа, re ушел в полку, пришлось гасить порт. UPD: вот, пришло письмо только что: Уважаемые коллеги. Сообщаем вам, что 22 марта 2018 года в 10:47 зафиксирована авария на сети DATAIX. Идентификатор аварийно-восстановительных работ: DATA-IX#1043747 Время начала: 22 марта 2018 года в 10:47 (GMT +3) Время завершения: 22 марта 2018 года в 11:17 (GMT +3) Причина аварии: уточняется Приносим извинения за возможные неудобства. Надеемся на понимание и дальнейшее сотрудничество. Да, было дело. Нам ещё Смотёшка прислала письмо о каких-то проблемах на 9-ке. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
smart85 Опубликовано 22 марта, 2018 · Жалоба 22 минуты назад, MaLblsH сказал: Да, было дело. Нам ещё Смотёшка прислала письмо о каких-то проблемах на 9-ке. Да, какой-то глобальный трабл был, Di-NET, СТЭК тоже сбоили Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MaLblsH Опубликовано 22 марта, 2018 · Жалоба А сейчас ещё и W-IX флапнул всеми RS... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
KotikBSd Опубликовано 22 марта, 2018 · Жалоба У нас и ещё нескольких операторов в МСК которых я просто знаю лично - полностью легла связь. У всех стоит 7600, все были подключены в DATA-IX, 7600 просто ложится, по сети доступа нет, через консоль со скрежетом еле-еле... При чем, это не первая проблема с DATA-IX.... может у кого-то есть мысли как защитить 7600 от таких выпадов со стороны аплинков? Может у кого-то уже есть готовые фильтры рабочие... т.к. фактически анализа по портам вообще нет, т.к. 7600 ложится за секунду и непонятно что за трафик и в каком количестве... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
smart85 Опубликовано 22 марта, 2018 (изменено) · Жалоба 16 минут назад, KotikBSd сказал: У нас и ещё нескольких операторов в МСК которых я просто знаю лично - полностью легла связь. У всех стоит 7600, все были подключены в DATA-IX, 7600 просто ложится, по сети доступа нет, через консоль со скрежетом еле-еле... При чем, это не первая проблема с DATA-IX.... может у кого-то есть мысли как защитить 7600 от таких выпадов со стороны аплинков? Может у кого-то уже есть готовые фильтры рабочие... т.к. фактически анализа по портам вообще нет, т.к. 7600 ложится за секунду и непонятно что за трафик и в каком количестве... У нас juniper MX104 лег, куда аплинк DATA-IX приходит, ssh отваливалось, остальные BGP пиры отвалились. Это при том, что настроены фильтры на control-plane, но видимо тот паразитный трафик просто прибил железку по PPS. При 6Gbps входящего было 10Mpps. Интересно бы узнать подробности аварии. DATA-IX написали: Причина аварии: некорректная работа одного из участников обмена трафиком, причины сбоя в работе защитных механизмов на оборудовании DataIX уточняется. СТЭК написал: ...фиксировали деградацию качества связи по некоторым направлениям, которая была вызвана паразитным трафиком со стороны одного из вышестоящих операторов связи. Изменено 22 марта, 2018 пользователем mse.rus77 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonne Опубликовано 22 марта, 2018 · Жалоба Коллеги, а у Мегафона наблюдаются ли проблемы с глобальным доступом? Беларусь, Европа? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
evd Опубликовано 22 марта, 2018 · Жалоба 18 минут назад, mse.rus77 сказал: У нас juniper MX104 лег, куда аплинк DATA-IX приходит, ssh отваливалось, остальные BGP пиры отвалились. Это при том, что настроены фильтры на control-plane, но видимо тот паразитный трафик просто прибил железку по PPS. При 6Gbps входящего было 10Mpps. Хм @RT.IAD.HKG> show pfe statistics traffic | match pps Packet Forwarding Engine traffic statistics: Input packets: 38545613579366 11785967 pps Output packets: 38530288676566 11766443 pps MX104 в далёком Гонконге, где старшим MX'ам пока делать нечего. Для PFE MX104 это не нагрузка. Вот RE там слабоват, да. Но залить в него "паразитный трафик" при наличии фильтров не должно бы получиться :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Iapetus Опубликовано 22 марта, 2018 · Жалоба 13 минут назад, Sonne сказал: Коллеги, а у Мегафона наблюдаются ли проблемы с глобальным доступом? Беларусь, Европа? Есть такое ощущение. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 22 марта, 2018 · Жалоба 1 час назад, KotikBSd сказал: У нас и ещё нескольких операторов в МСК которых я просто знаю лично - полностью легла связь. У всех стоит 7600, все были подключены в DATA-IX, 7600 просто ложится, по сети доступа нет, через консоль со скрежетом еле-еле... При чем, это не первая проблема с DATA-IX.... может у кого-то есть мысли как защитить 7600 от таких выпадов со стороны аплинков? Может у кого-то уже есть готовые фильтры рабочие... т.к. фактически анализа по портам вообще нет, т.к. 7600 ложится за секунду и непонятно что за трафик и в каком количестве... О да, мой мангал уже не раз так делал. И нихера вам от этого не поможет, только если перед ней ставить свич. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
smart85 Опубликовано 22 марта, 2018 · Жалоба Пир с ТТК только что упал, их нейбор лежит глухо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonne Опубликовано 22 марта, 2018 · Жалоба Мегафон 83.169.204.0/24 - адреса есть в трейсе, наглухо пропали из глобальной таблицы Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...