以科研的名义 思科IOS bug造成1%互联网瘫痪,互联网营销

简介:   思科已经修复了IOS(Internetwork Operating System)路由器软件中的一个bug,上周,这个bug引发了短暂的互联网停电事故,据说这次事故影响到了1%的互联网。  这个bug是上周五发现的,当时,RIPE NCC (Reseaux IP Europeens Network Coordination Centre)和杜克大学的一些研究者正在通过RIPE NCC的系统分发实验性的BGP (Border Gateway Protocol)数据。

  思科已经修复了IOS(Internetwork Operating System)路由器软件中的一个bug,上周,这个bug引发了短暂的互联网停电事故,据说这次事故影响到了1%的互联网。

  这个bug是上周五发现的,当时,RIPE NCC (Reseaux IP Europeens Network Coordination Centre)和杜克大学的一些研究者正在通过RIPE NCC的系统分发实验性的BGP (Border Gateway Protocol)数据。在几分钟以内,许多互联网上的路由器都无法访问了,实验也很快被终止了。

  路由器通过边界网关协议(Border Gateway Protocol)找出最佳的路径,把数据流发送到互联网中的其他路由器上。因为损坏的BGP数据传播的速度相当快,所以安全专家们曾警告说:有朝一日,如果它被误用,很可能会引发严重的互联网中断事故。

  原来,运行思科IOS XR操作系统的那些路由器获取了这些实验性的数据——它们比传统的BGP路由信息要大一些,所以这些路由器把它们损坏了,然后这些已经损坏的信息被发送到了其他的路由器上。许多收到了这些信息路由器只是简单地中断了和思科路由器(这些思科的路由器发送了已经损坏的信息)的连接,这导致了部分互联网出现了无法访问的情况。

  在这次事故发生以后,只过了短短的几个小时,思科就发布了一份安全公告。思科确认,周五的事故暴露出了一个bug。在这份安全公告中,思科公司说:“有报道称:‘在2010年8月27日,一个未公开,但确实存在的BGP属性导致了一些BGP session被重置。’这个报道并没有恶意,但是它却在无意间触发了这个漏洞。”(关于思科这个公告,可以参考:http://www.cisco.com/warp/public/707/cisco-sa-20100827-bgp.shtml)

  思科的IOS XR操作系统主要是为了电信级的CRS-1路由器而构建的,主要提供给一些大型的电信公司使用。

  在周五的一封电子邮件中,杜克大学的助理教授Xiaowei Yang拒绝解释关于这个实验的一些要点,但是她说,她的团队发送的所有数据都是“100%符合标准”的。

  Earl Zmijewski是Renesys的常务经理,关于这个问题他在周五写了一篇博客,他说:“这个实验造成了60多个国家访问部分网络出现了困难。3500多个‘前缀’,或者说是3500多个Internet Protocol地址空间块受到了影响。”根据网站Cidr-report.org的统计数字,在互联网上总共有超过333000个前缀。

  周五的中断持续了不到半个小时。

  在周一的一次采访中,Zmijewski说:“虽然是思科带有Bug的软件引发了这个问题,但是进行这个实验的杜克团队应该更小心一些才是。”他接着说:“在真实的网络上进行学习和研究的日子已经一去不复返了。我认为,为了实验将来的一些事情而付出这样惨痛的代价,简直太愚蠢了.......我很奇怪,这些事情居然被摆在了首位。”

  RIPE NCC的代表并没有对这些言论发表任何评论,但是在星期天发布的一篇文章中,这个组织表示:“这个实验目的是为了进一步加深对某些互联网路由行为的理解。”

  这个小组表示:以后,RIPE NCC进行此类的实验的方法会更加严格,而且会事先对互联网运营商发出警告。

  除了安全公告中提到的内容,思科拒绝对这次的事件做出任何解释。

  原文标题:Cisco patches bug that crashed 1% of Internet
【英文出处】:

http://www.computerworld.com/s/article/9182778/Cisco_patches_bug_that_crashed_1_of_Internet

目录
相关文章
|
7月前
|
安全 iOS开发
记录IOS16的一个非常严重的bug
记录IOS16的一个非常严重的bug
|
2月前
|
程序员 iOS开发
iOS|一个与 NSDateFormatter 有关的小 Bug
iOS APP 里的一个小 Bug,竟然与用户设置有关。
60 7
|
4月前
|
运维 网络安全 iOS开发
厉害!外国网络工程师用Ansible给思科IOS设备升级!
厉害!外国网络工程师用Ansible给思科IOS设备升级!
|
6月前
自适应IT互联网营销企业网站pbootcms模板
一款蓝色自适应IT互联网营销企业网站pbootcms模板,该模板采用响应式设计,可自适应手机端,适合一切网络技术公司、互联网IT行业,源码下载,为您提供了便捷哦。
61 2
|
iOS开发
iOS 第三方dSYM定位BUG
iOS 第三方dSYM定位BUG
139 0
|
文字识别 定位技术 vr&ar
iOS 15体验:更新不少,BUG更多(中)
昨天介绍了iOS 15的诸多更新,今天继续介绍iOS 15上的一些有意思的新功能。
172 0
|
SQL 数据采集 运维
《实时数仓助力互联网实时决策和精准营销》|学习笔记
快速学习《实时数仓助力互联网实时决策和精准营销》
255 0
|
Web App开发 监控
从AIPL到GROW,谈互联网大厂的营销分析模型
上一篇《一文看懂:搭建活动分析体系》分享以后,有小伙伴问:那做活动分析,是不是也有模型呢?答:不但有,而且很多。而且互联网大厂尤其热衷于创造新模型,以至于每年都有新词冒出来,诸如:AIPL、FAST、GROW、RISE、5A……等等,看得人头晕目眩。今天就跟大家简单聊聊这些营销模型背后的底层逻辑。
511 0
从AIPL到GROW,谈互联网大厂的营销分析模型
|
iOS开发
iOS 二级页面返回一级页面导航栏错位bug解决方法
iOS 二级页面返回一级页面导航栏错位bug解决方法
806 0