Sự cố BGP gây down youtube 17 năm trước

Sự cố Pakistan làm sập youtube 17 năm trước bằng BGP và cách phòng tránh

Vào năm 2008, Chính phủ Pakistan yêu cầu Pakistan Telecom (PTCL) chặn người dùng truy cập vào YouTube tại Pakistan. 
Vì YouTube có một đoạn phim liên quan tới đạo H.ồ.i của họ , gây tranh cãi.

Để chặn youtube,đúng ra là nhà mạng PTCL cần chặn các prefix xuất phát từ AS của youtube (ví dụ dùng regex chặn AS), thì từ đó user sẽ không biết đường tới các server youtube nữa.

Nhưng họ đã làm nhầm: họ quảng bá dải prefix của youtube 208.65.153.0/24 ra toàn cầu, thông báo là: muốn đi qua youtube nãy qua AS của tôi.

Do prefix này có mask 24, được ưu tiên hơn các prefix mask ngắn hơn như 22, 23... của chính chủ youtube , nên toàn cầu sẽ học được là : muốn tới youtube thì qua nhà mạng PTCL của Pakistan, gói tin tới đây thì bị drop.

Sự cố xảy ra trong 2 tiếng mới khắc phục được.

Phòng tránh:

Dùng RPKI (Resource Public Key Infrastructure) để check xem 1 prefix có đúng thuộc về người quảng bá không.
Mỗi tổ chức sẽ cần thông báo về prefix mà mình sở hữu, để tạo thành CSDL quốc tế chung.
Và các router ISP sẽ cấu hình trỏ về server validator, rồi server đó trỏ lên CSDL chung để kiểm tra xem prefix có đúng của bên quảng bá không.

Như ở công ty muốn quảng bá dải lên VNPT phải làm phiếu có dấu, chữ kí của TGĐ rồi gửi sang họ mới accept prefix.