(Untitled)

[dbg]

Страшная история:

http://news.clnz.net/2007/10/19

Нет особого смысла развернуто перечислять, что у людей не так. Надо прочитать, ужаснуться, и больше так не делать. Но готовность детально отчитываться перед пользователями за собственные факапы заслуживает одобрения.

Comments

[iskatel]

Редкий случай.

[dbg]

Редкий случай что? Такой факап или готовность отчитаться?

[iskatel]

разумеется 2-е.

[dbg]

Редко, но бывает.

[romik_g]

> There have been many accusations of intentional attack but
> none ever proven, and that is the way I think an Internet
> exchange should be.
))

Спасибо, было интересно читать.

[azz_kikr]

"fucked up, crazy-ass weirdo beaver". а вообще в новой зеландии хорошо :)
хотя таких вот ситуевин и у нас сплошь и рядом :) (это я про езернет, не про графоманский отчетик :)

[dbg]

> хотя таких вот ситуевин и у нас сплошь и рядом :) (это я про езернет

Угу. Навалом просто. И все равно далеко не все сделали выводы.

[_shef]

тут вот тоже весело получилось:

http://www.merit.edu/mail.archives/nanog/msg03036.html

[dbg]

Хехе :)

[cacha]

Ну а может быть неразвернуто, что они не сделали заранее, чтобы такого не случилось, и почему (если я правильно понял, переполнение таблицы MAC-адресов) произошло "вдруг"?

[dbg]

Переполнение mac address table, как главная причина, - это их догадка и довольно сомнительная. Моя гипотеза - это нестабильность STP. Если при этом у них были какие-нибудь динамические транки, динамические же etherchannel'ы и прочая фигня, то все только усиливалось. Соотвественно, возврат LOOP BPDU - побочный эффект переходных процессов в сходимости STP. А усиленный unknown unicast flooding - следствие TCN'ов.

Что не так? Ну, во-первых и самых главных это архитектура - большая сеть из сотен свитчей в одном L2 домене с STP. Ну и по мелочи, о чем они сами пишут: various internal systems that have external DNS dependencies, почта от NMS, проходящая через spam-фильтр, много доверия юзерам и отсутствие мер защиты сети от кастомерских факапов (лупов, фладов и т.д.).