Jump to content

XYZ упал А написать некуда!!!

Reply to this topic

zhenya`   

zhenya`
Posted · Report post
30 минут назад, snvoronkov сказал:

Вот те, кто так делают, и ложатся периодически.

 

ЗЫ: У нас ничего не падало. Нас пустили мимо своей системы фильтрации. После второй письменной просьбы.

в части регионов это не помогло и бгп падало..

Share this post

Link to post
Share on other sites

Черномазов   

Черномазов
Posted · Report post

@snvoronkov 

Т.е. из крупных так делает только ТТК? По логике, все должны были лечь с разбросом, определяемым исходя из допустимых интервалов обновления списка.

Share this post

Link to post
Share on other sites

snvoronkov   

snvoronkov
Posted · Report post
15 минут назад, Черномазов сказал:

Т.е. из крупных так делает только ТТК?

А я знаю? У меня всего два аплинка. :-)

16 минут назад, Черномазов сказал:

По логике, все должны были лечь с разбросом, определяемым исходя из допустимых интервалов обновления списка.

Наши ТТК, скорее всего, выжили благодаря тому, что где-то с год назад поменяли на местном узле старую 76-ую на что-то более современное. Потом его наждачкой еще около года доводили.

Share this post

Link to post
Share on other sites

s.lobanov   

s.lobanov
Posted · Report post
18 минут назад, Черномазов сказал:

@snvoronkov 

Т.е. из крупных так делает только ТТК? По логике, все должны были лечь с разбросом, определяемым исходя из допустимых интервалов обновления списка.

Щас на многих hw-роутерах 4М маршрутов влезает. У кого старьё или дефолт-профиль с 1-2M ipv4 fib (и кто сам резолвит), те вчера пострадали

Share this post

Link to post
Share on other sites

Стич   

Стич
Posted (edited) · Report post

Вчера весь вечер TTK лежали.

Дозвониться не возможно на почту не отвечали.

Ладно уж если бы причина серьёзная,

а тут фактически из за неадекватного тех. решения по блокировки,

которое судя по всему теперь будет появляться с завидной регулярностью.

Либо лежать будут, либо сайты не блокировать.

А то что надо, что то менять доходить долго будет если вообще дойдёт.

 

Edited by Стич

Share this post

Link to post
Share on other sites

Темный   

Темный
Posted · Report post
3 часа назад, Стич сказал:

Вчера весь вечер TTK лежали.

Дозвониться не возможно на почту не отвечали.

Ладно уж если бы причина серьёзная,

а тут фактически из за неадекватного тех. решения по блокировки,

которое судя по всему теперь будет появляться с завидной регулярностью.

Либо лежать будут, либо сайты не блокировать.

А то что надо, что то менять доходить долго будет если вообще дойдёт.

 

Учитывая масштабы (чигоужтам), мы довольно быстро подняли сеть на ноги. Проблема затянулась только по Саратову, там нарвались на интересный баг отправляющий в циклический ребут линейную карту. И ЗИП линейной карта. И срочно доставленную из другого города линейную карту...
Но даже в таких условиях мы зарезервировали весь без исключения трафик. Раутер, кстати, тоже подняли, хотя камлали долго..

 

Share this post

Link to post
Share on other sites

Черномазов   

Черномазов
Posted · Report post

Кстати, из разговоров "в курилке" выяснилось, что вчера вечером в Иваново проблемы были, так же, у Билайна и мобильного Мегафона.

Share this post

Link to post
Share on other sites

Черномазов   

Черномазов
Posted · Report post

@Темный @Стич 

У меня пользовательская "курилка", в ней про связь только жалуются и ничего не обещают. :)

Share this post

Link to post
Share on other sites

alibek   

alibek
Posted · Report post
1 час назад, grozzzz сказал:

Так что было-то в итоге?

Предположу, что у них не DPI, а блокировка по IP.

И скорее всего на BGP, а не с помощью ACL.

И какое-нибудь старое оборудование просто не смогло принять столько маршрутов, сколько сгенерировали.

Share this post

Link to post
Share on other sites

snvoronkov   

snvoronkov
Posted · Report post
1 час назад, alibek сказал:

Предположу, что у них не DPI, а блокировка по IP.

И скорее всего на BGP, а не с помощью ACL.

И какое-нибудь старое оборудование просто не смогло принять столько маршрутов, сколько сгенерировали.

Сквид у них год назад светится... А маршруты, видимо, на него инджектят.

Share this post

Link to post
Share on other sites

smart85   

smart85
Posted (edited) · Report post

Коллеги, DATA-IX у всех сегодня в 10:50 MSK прилег?

У нас в это время стало прилетать в аплинк 6Gbps/10Mpps входящего трафа, re ушел в полку, пришлось гасить порт.

 

UPD: вот, пришло письмо только что: 

Уважаемые коллеги.
Сообщаем вам, что 22 марта 2018 года в 10:47 зафиксирована авария на сети DATAIX.

Идентификатор аварийно-восстановительных работ: DATA-IX#1043747
Время начала: 22 марта 2018 года в 10:47 (GMT +3)
Время завершения: 22 марта 2018 года в 11:17 (GMT +3)
Причина аварии: уточняется


Приносим извинения за возможные неудобства.
Надеемся на понимание и дальнейшее сотрудничество.
Edited by mse.rus77

Share this post

Link to post
Share on other sites

MaLblsH   

MaLblsH
Posted · Report post
7 минут назад, mse.rus77 сказал:

Коллеги, DATA-IX у всех сегодня в 10:50 MSK прилег?

У нас в это время стало прилетать в аплинк 6Gbps/10Mpps входящего трафа, re ушел в полку, пришлось гасить порт.

 

UPD: вот, пришло письмо только что: 


Уважаемые коллеги.
Сообщаем вам, что 22 марта 2018 года в 10:47 зафиксирована авария на сети DATAIX.

Идентификатор аварийно-восстановительных работ: DATA-IX#1043747
Время начала: 22 марта 2018 года в 10:47 (GMT +3)
Время завершения: 22 марта 2018 года в 11:17 (GMT +3)
Причина аварии: уточняется


Приносим извинения за возможные неудобства.
Надеемся на понимание и дальнейшее сотрудничество.
 

Да, было дело.

Нам ещё Смотёшка прислала письмо о каких-то проблемах на 9-ке.

Share this post

Link to post
Share on other sites

smart85   

smart85
Posted · Report post
22 минуты назад, MaLblsH сказал:

Да, было дело.

Нам ещё Смотёшка прислала письмо о каких-то проблемах на 9-ке.

Да, какой-то глобальный трабл был, Di-NET, СТЭК тоже сбоили 

Share this post

Link to post
Share on other sites

KotikBSd   

KotikBSd
Posted · Report post

У нас и ещё нескольких операторов в МСК которых я просто знаю лично - полностью легла связь. У всех стоит 7600, все были подключены в DATA-IX, 7600 просто ложится, по сети доступа нет, через консоль со скрежетом еле-еле...

При чем, это не первая проблема с DATA-IX.... может у кого-то есть мысли как защитить 7600 от таких выпадов со стороны аплинков? Может у кого-то уже есть готовые фильтры рабочие... т.к. фактически анализа по портам вообще нет, т.к. 7600 ложится за секунду и непонятно что за трафик и в каком количестве...

Share this post

Link to post
Share on other sites

smart85   

smart85
Posted (edited) · Report post
16 минут назад, KotikBSd сказал:

У нас и ещё нескольких операторов в МСК которых я просто знаю лично - полностью легла связь. У всех стоит 7600, все были подключены в DATA-IX, 7600 просто ложится, по сети доступа нет, через консоль со скрежетом еле-еле...

При чем, это не первая проблема с DATA-IX.... может у кого-то есть мысли как защитить 7600 от таких выпадов со стороны аплинков? Может у кого-то уже есть готовые фильтры рабочие... т.к. фактически анализа по портам вообще нет, т.к. 7600 ложится за секунду и непонятно что за трафик и в каком количестве...

У нас juniper MX104 лег, куда аплинк DATA-IX приходит, ssh отваливалось, остальные BGP пиры отвалились. Это при том, что настроены фильтры на control-plane, но видимо тот паразитный трафик просто прибил железку по PPS. При 6Gbps входящего было 10Mpps.

 

Интересно бы узнать подробности аварии.

DATA-IX написали: 

Причина аварии: некорректная работа одного из участников обмена трафиком, причины сбоя в работе защитных механизмов на оборудовании DataIX уточняется.

СТЭК написал:

...фиксировали деградацию качества связи по некоторым направлениям, которая была вызвана паразитным трафиком со стороны одного из вышестоящих операторов связи.

Edited by mse.rus77

Share this post

Link to post
Share on other sites

evd   

evd
Posted · Report post
18 минут назад, mse.rus77 сказал:

У нас juniper MX104 лег, куда аплинк DATA-IX приходит, ssh отваливалось, остальные BGP пиры отвалились. Это при том, что настроены фильтры на control-plane, но видимо тот паразитный трафик просто прибил железку по PPS. При 6Gbps входящего было 10Mpps.

Хм 

@RT.IAD.HKG> show pfe statistics traffic | match pps    
Packet Forwarding Engine traffic statistics:
    Input  packets:       38545613579366             11785967 pps
    Output packets:       38530288676566             11766443 pps

MX104 в далёком Гонконге, где старшим MX'ам пока делать нечего. Для PFE MX104 это не нагрузка. Вот RE там слабоват, да. Но залить в него "паразитный трафик" при наличии фильтров не должно бы получиться :)

Share this post

Link to post
Share on other sites

Iapetus   

Iapetus
Posted · Report post
13 минут назад, Sonne сказал:

Коллеги, а у Мегафона наблюдаются ли проблемы с глобальным доступом? Беларусь, Европа?

Есть такое ощущение.

Share this post

Link to post
Share on other sites

Butch3r   

Butch3r
Posted · Report post
1 час назад, KotikBSd сказал:

У нас и ещё нескольких операторов в МСК которых я просто знаю лично - полностью легла связь. У всех стоит 7600, все были подключены в DATA-IX, 7600 просто ложится, по сети доступа нет, через консоль со скрежетом еле-еле...

При чем, это не первая проблема с DATA-IX.... может у кого-то есть мысли как защитить 7600 от таких выпадов со стороны аплинков? Может у кого-то уже есть готовые фильтры рабочие... т.к. фактически анализа по портам вообще нет, т.к. 7600 ложится за секунду и непонятно что за трафик и в каком количестве...

О да, мой мангал уже не раз так делал. И нихера вам от этого не поможет, только если перед ней ставить свич.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing У нага