Jump to content
Калькуляторы

XYZ упал А написать некуда!!!

30 минут назад, snvoronkov сказал:

Вот те, кто так делают, и ложатся периодически.

 

ЗЫ: У нас ничего не падало. Нас пустили мимо своей системы фильтрации. После второй письменной просьбы.

в части регионов это не помогло и бгп падало..

Share this post


Link to post
Share on other sites

@snvoronkov 

Т.е. из крупных так делает только ТТК? По логике, все должны были лечь с разбросом, определяемым исходя из допустимых интервалов обновления списка.

Share this post


Link to post
Share on other sites
15 минут назад, Черномазов сказал:

Т.е. из крупных так делает только ТТК?

А я знаю? У меня всего два аплинка. :-)

16 минут назад, Черномазов сказал:

По логике, все должны были лечь с разбросом, определяемым исходя из допустимых интервалов обновления списка.

Наши ТТК, скорее всего, выжили благодаря тому, что где-то с год назад поменяли на местном узле старую 76-ую на что-то более современное. Потом его наждачкой еще около года доводили.

Share this post


Link to post
Share on other sites
18 минут назад, Черномазов сказал:

@snvoronkov 

Т.е. из крупных так делает только ТТК? По логике, все должны были лечь с разбросом, определяемым исходя из допустимых интервалов обновления списка.

Щас на многих hw-роутерах 4М маршрутов влезает. У кого старьё или дефолт-профиль с 1-2M ipv4 fib (и кто сам резолвит), те вчера пострадали

Share this post


Link to post
Share on other sites

Вчера весь вечер TTK лежали.

Дозвониться не возможно на почту не отвечали.

Ладно уж если бы причина серьёзная,

а тут фактически из за неадекватного тех. решения по блокировки,

которое судя по всему теперь будет появляться с завидной регулярностью.

Либо лежать будут, либо сайты не блокировать.

А то что надо, что то менять доходить долго будет если вообще дойдёт.

 

Edited by Стич

Share this post


Link to post
Share on other sites
3 часа назад, Стич сказал:

Вчера весь вечер TTK лежали.

Дозвониться не возможно на почту не отвечали.

Ладно уж если бы причина серьёзная,

а тут фактически из за неадекватного тех. решения по блокировки,

которое судя по всему теперь будет появляться с завидной регулярностью.

Либо лежать будут, либо сайты не блокировать.

А то что надо, что то менять доходить долго будет если вообще дойдёт.

 

Учитывая масштабы (чигоужтам), мы довольно быстро подняли сеть на ноги. Проблема затянулась только по Саратову, там нарвались на интересный баг отправляющий в циклический ребут линейную карту. И ЗИП линейной карта. И срочно доставленную из другого города линейную карту...
Но даже в таких условиях мы зарезервировали весь без исключения трафик. Раутер, кстати, тоже подняли, хотя камлали долго..

 

Share this post


Link to post
Share on other sites
24 minutes ago, Темный said:

 

Так что было-то в итоге?

Share this post


Link to post
Share on other sites

Кстати, из разговоров "в курилке" выяснилось, что вчера вечером в Иваново проблемы были, так же, у Билайна и мобильного Мегафона.

Share this post


Link to post
Share on other sites

Что в курилках говорят, чинить причину будут?

 

 

 

Share this post


Link to post
Share on other sites
1 час назад, grozzzz сказал:

Так что было-то в итоге?

Предположу, что у них не DPI, а блокировка по IP.

И скорее всего на BGP, а не с помощью ACL.

И какое-нибудь старое оборудование просто не смогло принять столько маршрутов, сколько сгенерировали.

Share this post


Link to post
Share on other sites
1 час назад, alibek сказал:

Предположу, что у них не DPI, а блокировка по IP.

И скорее всего на BGP, а не с помощью ACL.

И какое-нибудь старое оборудование просто не смогло принять столько маршрутов, сколько сгенерировали.

Сквид у них год назад светится... А маршруты, видимо, на него инджектят.

Share this post


Link to post
Share on other sites

Коллеги, DATA-IX у всех сегодня в 10:50 MSK прилег?

У нас в это время стало прилетать в аплинк 6Gbps/10Mpps входящего трафа, re ушел в полку, пришлось гасить порт.

 

UPD: вот, пришло письмо только что:

Уважаемые коллеги.
Сообщаем вам, что 22 марта 2018 года в 10:47 зафиксирована авария на сети DATAIX.

Идентификатор аварийно-восстановительных работ: DATA-IX#1043747
Время начала: 22 марта 2018 года в 10:47 (GMT +3)
Время завершения: 22 марта 2018 года в 11:17 (GMT +3)
Причина аварии: уточняется


Приносим извинения за возможные неудобства.
Надеемся на понимание и дальнейшее сотрудничество.
Edited by mse.rus77

Share this post


Link to post
Share on other sites
7 минут назад, mse.rus77 сказал:

Коллеги, DATA-IX у всех сегодня в 10:50 MSK прилег?

У нас в это время стало прилетать в аплинк 6Gbps/10Mpps входящего трафа, re ушел в полку, пришлось гасить порт.

 

UPD: вот, пришло письмо только что:


Уважаемые коллеги.
Сообщаем вам, что 22 марта 2018 года в 10:47 зафиксирована авария на сети DATAIX.

Идентификатор аварийно-восстановительных работ: DATA-IX#1043747
Время начала: 22 марта 2018 года в 10:47 (GMT +3)
Время завершения: 22 марта 2018 года в 11:17 (GMT +3)
Причина аварии: уточняется


Приносим извинения за возможные неудобства.
Надеемся на понимание и дальнейшее сотрудничество.
 

Да, было дело.

Нам ещё Смотёшка прислала письмо о каких-то проблемах на 9-ке.

Share this post


Link to post
Share on other sites
22 минуты назад, MaLblsH сказал:

Да, было дело.

Нам ещё Смотёшка прислала письмо о каких-то проблемах на 9-ке.

Да, какой-то глобальный трабл был, Di-NET, СТЭК тоже сбоили 

Share this post


Link to post
Share on other sites

А сейчас ещё и W-IX флапнул всеми RS...

Share this post


Link to post
Share on other sites

У нас и ещё нескольких операторов в МСК которых я просто знаю лично - полностью легла связь. У всех стоит 7600, все были подключены в DATA-IX, 7600 просто ложится, по сети доступа нет, через консоль со скрежетом еле-еле...

При чем, это не первая проблема с DATA-IX.... может у кого-то есть мысли как защитить 7600 от таких выпадов со стороны аплинков? Может у кого-то уже есть готовые фильтры рабочие... т.к. фактически анализа по портам вообще нет, т.к. 7600 ложится за секунду и непонятно что за трафик и в каком количестве...

Share this post


Link to post
Share on other sites
16 минут назад, KotikBSd сказал:

У нас и ещё нескольких операторов в МСК которых я просто знаю лично - полностью легла связь. У всех стоит 7600, все были подключены в DATA-IX, 7600 просто ложится, по сети доступа нет, через консоль со скрежетом еле-еле...

При чем, это не первая проблема с DATA-IX.... может у кого-то есть мысли как защитить 7600 от таких выпадов со стороны аплинков? Может у кого-то уже есть готовые фильтры рабочие... т.к. фактически анализа по портам вообще нет, т.к. 7600 ложится за секунду и непонятно что за трафик и в каком количестве...

У нас juniper MX104 лег, куда аплинк DATA-IX приходит, ssh отваливалось, остальные BGP пиры отвалились. Это при том, что настроены фильтры на control-plane, но видимо тот паразитный трафик просто прибил железку по PPS. При 6Gbps входящего было 10Mpps.

 

Интересно бы узнать подробности аварии.

DATA-IX написали:

Причина аварии: некорректная работа одного из участников обмена трафиком, причины сбоя в работе защитных механизмов на оборудовании DataIX уточняется.

СТЭК написал:

...фиксировали деградацию качества связи по некоторым направлениям, которая была вызвана паразитным трафиком со стороны одного из вышестоящих операторов связи.

Edited by mse.rus77

Share this post


Link to post
Share on other sites

Коллеги, а у Мегафона наблюдаются ли проблемы с глобальным доступом? Беларусь, Европа?

Share this post


Link to post
Share on other sites
18 минут назад, mse.rus77 сказал:

У нас juniper MX104 лег, куда аплинк DATA-IX приходит, ssh отваливалось, остальные BGP пиры отвалились. Это при том, что настроены фильтры на control-plane, но видимо тот паразитный трафик просто прибил железку по PPS. При 6Gbps входящего было 10Mpps.

Хм

@RT.IAD.HKG> show pfe statistics traffic | match pps    
Packet Forwarding Engine traffic statistics:
    Input  packets:       38545613579366             11785967 pps
    Output packets:       38530288676566             11766443 pps

MX104 в далёком Гонконге, где старшим MX'ам пока делать нечего. Для PFE MX104 это не нагрузка. Вот RE там слабоват, да. Но залить в него "паразитный трафик" при наличии фильтров не должно бы получиться :)

Share this post


Link to post
Share on other sites
13 минут назад, Sonne сказал:

Коллеги, а у Мегафона наблюдаются ли проблемы с глобальным доступом? Беларусь, Европа?

Есть такое ощущение.

Share this post


Link to post
Share on other sites
1 час назад, KotikBSd сказал:

У нас и ещё нескольких операторов в МСК которых я просто знаю лично - полностью легла связь. У всех стоит 7600, все были подключены в DATA-IX, 7600 просто ложится, по сети доступа нет, через консоль со скрежетом еле-еле...

При чем, это не первая проблема с DATA-IX.... может у кого-то есть мысли как защитить 7600 от таких выпадов со стороны аплинков? Может у кого-то уже есть готовые фильтры рабочие... т.к. фактически анализа по портам вообще нет, т.к. 7600 ложится за секунду и непонятно что за трафик и в каком количестве...

О да, мой мангал уже не раз так делал. И нихера вам от этого не поможет, только если перед ней ставить свич.

Share this post


Link to post
Share on other sites

Пир с ТТК только что упал, их нейбор лежит глухо

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now