Phân tích sự cố Internet CenturyLink/Level(3) ngày 30 tháng 8

• Phân tích về sự cố gián đoạn Internet quy mô lớn vào chiều hôm qua

• Ban đầu được cho là vấn đề từ phía CloudFlare, nhưng sau đó xác định là sự cố từ CenturyLink, một trong những ISP lớn nhất thế giới

• Một bản cập nhật Flowspec sai đã gây ra vấn đề với BGP (Border Gateway Protocol)

→ Flowspec là phần mở rộng của BGP, là công cụ giúp các quy tắc tường lửa được lan truyền nhanh trong mạng

(Cloudflare cho biết họ đã từng gây ra sự cố bằng Flowspec cách đây 7 năm nên hiện không còn sử dụng nữa)

→ Các bản cập nhật BGP vốn thường chỉ khoảng 1.5~2MB, nhưng khi Flowspec này được đưa vào thì đột ngột vượt quá 20MB, dẫn đến sự cố

• Suy đoán của CloudFlare về lý do việc khôi phục mất tới 4 giờ

→ Do quy tắc Flowspec tạo ra các bản cập nhật BGP dung lượng lớn nên có thể đã không thể truy cập được vào router

→ Có lẽ quy tắc Flowspec này không xuất phát từ CenturyLink mà từ một khách hàng của họ, nên việc tìm ra nguyên nhân trở nên khó khăn hơn

→ Sự việc xảy ra vào sáng Chủ nhật theo giờ Mỹ, cộng thêm việc mạng CenturyLink/Level(3) quá lớn và phức tạp

• Sự cố mạng hôm qua cũng khiến rất nhiều game online như LoL, PSN, Xbox Live, Steam, WoW... không thể kết nối