rssLink RSS for all categories
 
icon_green
icon_green
icon_red
icon_blue
icon_red
icon_green
icon_green
icon_red
icon_green
icon_red
icon_green
icon_green
icon_green
icon_green
icon_green
icon_red
icon_green
icon_green
icon_orange
icon_red
icon_green
icon_green
icon_orange
icon_green
icon_green
icon_green
icon_green
icon_green
icon_green
icon_orange
 

FS#16568 — Routage du réseau (BGP leak)

Attached to Project— Reseau Internet et Baies
Incident
Tout le réseau
CLOSED
100%
We are receiving a major route-leak from AS31500.

Currently shutting every session we have with this peer (it started on the AMS-IX).
Date:  Friday, 12 February 2016, 10:12AM
Reason for closing:  Done
Comment by OVH - Thursday, 11 February 2016, 17:20PM

RP/0/RSP0/CPU0:ams-1-a9#show route

B 1.0.4.0/24 [20/0] via 80.249.209.157, 00:12:14
B 1.0.5.0/24 [20/0] via 80.249.209.157, 00:12:14
B 1.0.6.0/24 [20/0] via 80.249.209.157, 00:12:31
B 1.0.7.0/24 [20/0] via 80.249.209.157, 00:12:14
B 1.0.38.0/24 [20/0] via 80.249.209.157, 00:11:55
B 1.0.64.0/18 [200/1] via 178.32.135.253, 2w1d
B 1.0.128.0/17 [20/0] via 80.249.209.157, 00:12:14
B 1.0.128.0/18 [20/0] via 80.249.209.157, 00:12:14
B 1.0.128.0/19 [20/0] via 80.249.209.157, 00:12:14
B 1.0.128.0/24 [20/0] via 80.249.209.157, 00:10:38
B 1.0.129.0/24 [20/0] via 80.249.209.157, 00:11:55
B 1.0.131.0/24 [20/0] via 80.249.209.157, 00:10:38
B 1.0.139.0/24 [20/0] via 80.249.209.157, 00:10:38
B 1.0.142.0/24 [20/0] via 80.249.209.157, 00:10:38
B 1.0.160.0/19 [20/0] via 80.249.209.157, 00:12:14
B 1.0.160.0/21 [20/0] via 80.249.209.157, 00:10:38
B 1.0.192.0/18 [20/0] via 80.249.209.157, 00:12:14
B 1.0.192.0/19 [20/0] via 80.249.209.157, 00:12:14
B 1.0.192.0/21 [20/0] via 80.249.209.157, 00:10:38
B 1.0.208.0/22 [20/0] via 80.249.209.157, 00:10:38
B 1.0.212.0/23 [20/0] via 80.249.209.157, 00:10:38
B 1.0.214.0/24 [20/0] via 80.249.209.157, 00:10:38
B 1.0.224.0/19 [20/0] via 80.249.209.157, 00:12:14
B 1.0.240.0/20 [20/0] via 80.249.209.157, 00:10:38
B 1.1.1.0/24 [20/0] via 80.249.209.157, 00:11:20
B 1.1.8.0/24 [20/0] via 80.249.209.157, 00:12:14
B 1.1.20.0/24 [20/0] via 80.249.209.157, 00:11:19
B 1.1.32.0/24 [20/0] via 80.249.209.157, 00:12:14
B 1.1.64.0/19 [20/0] via 80.249.209.157, 00:12:31
B 1.1.114.0/24 [20/0] via 80.249.209.157, 00:12:31
B 1.1.115.0/24 [20/0] via 80.249.209.157, 00:12:31
B 1.1.116.0/24 [20/0] via 80.249.209.157, 00:12:31
B 1.1.117.0/24 [20/0] via 80.249.209.157, 00:12:31
B 1.1.118.0/24 [20/0] via 80.249.209.157, 00:12:31
B 1.1.119.0/24 [20/0] via 80.249.209.157, 00:12:31
B 1.1.120.0/24 [20/0] via 80.249.209.157, 00:12:31
B 1.1.121.0/24 [20/0] via 80.249.209.157, 00:12:31
B 1.1.122.0/24 [20/0] via 80.249.209.157, 00:12:31
B 1.1.123.0/24 [20/0] via 80.249.209.157, 00:12:31
B 1.1.124.0/24 [20/0] via 80.249.209.157, 00:12:31
B 1.1.125.0/24 [20/0] via 80.249.209.157, 00:12:31
B 1.1.126.0/24 [20/0] via 80.249.209.157, 00:12:31
B 1.1.127.0/24 [20/0] via 80.249.209.157, 00:12:31
B 1.1.128.0/17 [20/0] via 80.249.209.157, 00:12:14
B 1.1.128.0/18 [20/0] via 80.249.209.157, 00:12:14
B 1.1.128.0/19 [20/0] via 80.249.209.157, 00:12:14
B 1.1.128.0/21 [20/0] via 80.249.209.157, 00:11:20
B 1.1.136.0/22 [20/0] via 80.249.209.157, 00:10:38
B 1.1.141.0/24 [20/0] via 80.249.209.157, 00:10:38
B 1.1.142.0/24 [20/0] via 80.249.209.157, 00:10:38
B 1.1.144.0/20 [20/0] via 80.249.209.157, 00:11:20
B 1.1.160.0/19 [20/0] via 80.249.209.157, 00:12:14
B 1.1.160.0/20 [20/0] via 80.249.209.157, 00:10:38
B 1.1.181.0/24 [20/0] via 80.249.209.157, 00:10:38
B 1.1.184.0/22 [20/0] via 80.249.209.157, 00:10:38
B 1.1.190.0/23 [20/0] via 80.249.209.157, 00:10:38
B 1.1.192.0/18 [20/0] via 80.249.209.157, 00:12:14
B 1.1.192.0/19 [20/0] via 80.249.209.157, 00:12:14
B 1.1.192.0/20 [20/0] via 80.249.209.157, 00:11:20
B 1.1.208.0/21 [20/0] via 80.249.209.157, 00:11:20
B 1.1.216.0/22 [20/0] via 80.249.209.157, 00:10:38
B 1.1.224.0/19 [20/0] via 80.249.209.157, 00:11:20
B 1.1.224.0/21 [20/0] via 80.249.209.157, 00:11:20
B 1.1.232.0/21 [20/0] via 80.249.209.157, 00:11:20
B 1.1.240.0/21 [20/0] via 80.249.209.157, 00:10:38
B 1.1.248.0/24 [20/0] via 80.249.209.157, 00:10:38
B 1.1.249.0/24 [20/0] via 80.249.209.157, 00:10:38
B 1.1.254.0/23 [20/0] via 80.249.209.157, 00:10:38
B 1.2.1.0/24 [20/0] via 80.249.209.157, 00:12:14
B 1.2.4.0/24 [20/0] via 80.249.209.157, 00:12:14
B 1.2.11.0/24 [20/0] via 80.249.209.157, 00:12:14
B 1.2.128.0/17 [20/0] via 80.249.209.157, 00:12:14
B 1.2.128.0/18 [20/0] via 80.249.209.157, 00:12:14
B 1.2.128.0/19 [20/0] via 80.249.209.157, 00:12:14
B 1.2.160.0/19 [20/0] via 80.249.209.157, 00:12:14
B 1.2.160.0/21 [20/0] via 80.249.209.157, 00:10:38
B 1.2.168.0/24 [20/0] via 80.249.209.157, 00:10:38
B 1.2.173.0/24 [20/0] via 80.249.209.157, 00:10:38
B 1.2.178.0/24 [20/0] via 80.249.209.157, 00:10:38


Comment by OVH - Thursday, 11 February 2016, 17:29PM

Ce leak a impacté certains de nos routeurs (6k) qui ont pu passer en TCAM exception.

Nous faisons le tour du parc afin de les identifier et prendre les actions correctives nécessaires.


Comment by OVH - Thursday, 11 February 2016, 17:36PM

Les routeurs mil-1-6k, mil-5-6k et mad-5-6k sont impactés par le TCAM exception. Nous intervenons actuellement dessus pour les isoler et les rebooter.


Comment by OVH - Thursday, 11 February 2016, 18:12PM

Bonjour,
Nous venons d'avoir un problème de routage qui a
impacté 75% de notre trafic. L'origine du probleme
a été fixé et nous sommes en train de finir de
gérer l'incident.

L'origine du probleme vient d'un point de peering
DECIX à Francfort où l'un des réseaux AS31500 nous
a annoncé via le BGP "tout Internet". C'est une
erreur de manipulation qui arrive assez souvent
et nous avons de mécanismes de protections pour
filtrer ce genre d'erreurs humaines. Sauf que ce
mécanisme n'a pas été mis en place sur la connexion
avec ce réseau là. Un oublie de notre part lors
de récentes migrations de routeurs en Europe. On
cherche à quel moment cette erreur s'est glissé
dans nos configurations. Le résultat: 75% de notre
trafic a été aspiré par ce réseau, à travers
Francfort et ça a provoqué une panne. Nous avons
coupé la session BGP avec cet AS et nous avons
stabilisé le routage.

Nous sommes désolés pour cette panne. On est en
train de coder le script pour contre vérifier
toutes les configurations BGP sur nos routeurs
et éviter ce genre d'oublie.

Amicalement
Octave