Для того чтобы в интернете все работало быстро и красиво (да и вообще, чтобы хоть как-то работало), используется такая фигня как BGP. По сути своей это - протокол обмена маршрутами между роутерами (маршрутизаторами).

То есть, с помощью данной замечательной штуки маршрутизаторы обмениваются информаций, у кого какая сеть подключена.  Сам по себе BGP - это просто протокол. А реализация его уже бывает разная. На Cisco одна, на D-Link другая, на NSG - своя. И так далее.

Если используется маршрутизатор под управлением ОС Linux, то для реализации BGP обычно задействуется пакет Quagga - обычное стандартное решение. Тем более, что альтернатив, в общем-то, не так и много.

Так вот. Сегодня случился интересный казус...

Казус заключается в том, что ни с того ни с сего этот самый Quagga bgpd аварийно завершается с прекрасным сообщением в логах:

May  3 16:01:30 zeta bgpd[7439]: Assertion `len < str_size' failed in file bgp_aspath.c, line 619, function aspath_make_str_count
May  3 16:01:30 zeta bgpd[7439]: Backtrace for 14 stack frames:
May  3 16:01:30 zeta bgpd[7439]: [bt 0] /usr/lib/quagga/libzebra.so.0(zlog_backtrace+0x3f) [0x16361f]
May  3 16:01:30 zeta bgpd[7439]: [bt 1] /usr/lib/quagga/libzebra.so.0(_zlog_assert_failed+0x95) [0x1637e5]
May  3 16:01:30 zeta bgpd[7439]: [bt 2] bgpd [0xb7ff2177]
May  3 16:01:30 zeta bgpd[7439]: [bt 3] bgpd [0xb7ff21c9]
May  3 16:01:30 zeta bgpd[7439]: [bt 4] bgpd [0xb7ff225f]
May  3 16:01:30 zeta bgpd[7439]: [bt 5] /usr/lib/quagga/libzebra.so.0(hash_get+0x3a) [0x1565ca]
May  3 16:01:30 zeta bgpd[7439]: [bt 6] bgpd [0xb7ff3a93]
May  3 16:01:30 zeta bgpd[7439]: [bt 7] bgpd [0xb7fa501d]
May  3 16:01:30 zeta bgpd[7439]: [bt 8] bgpd [0xb7fccd16]
May  3 16:01:30 zeta bgpd[7439]: [bt 9] bgpd(bgp_read+0x787) [0xb7fce267]
May  3 16:01:30 zeta bgpd[7439]: [bt 10] /usr/lib/quagga/libzebra.so.0(thread_call+0x5a) [0x150d9a]
May  3 16:01:30 zeta bgpd[7439]: [bt 11] bgpd(main+0x430) [0xb7f93f70]
May  3 16:01:30 zeta bgpd[7439]: [bt 12] /lib/libc.so.6(__libc_start_main+0xe5) [0x20b6d5]
May  3 16:01:30 zeta bgpd[7439]: [bt 13] bgpd [0xb7f939f1]
 

В результате этого отваливается вся динамическая маршрутизация, отваливаются анонсы блока адресов на аплинки - и прочие прелести жизни. По факту имеем полною жопу в виде оторванности от внешнего мира. Мы ничего о внешнем мире не знаем, - хотя это и поправимо, если оперативно запиздячить трансляцию адресов на адреса аплинков (впрочем, это решит только часть дела). Однако, что еще хуже - внешний мир не знает о нас, ибо на аплинки не идут анонсы сетей.

Итого, наступает полный пиздец...

Как оказалось, Quagga BGP имеет уязвимость: при получении пакета с префиксом, в as-path которого присутствует 32-битный номер автономной системы, система не может обработать запрос и сваливается.

Данный пиздец был зарегистрирован на версиях Quagga bgpd вплоть до 0.99.11_1. Оперативный патч для данной версии можно слить у меня: quagga-0.99.11-asn4.patch

Вот такие пироги. Как обычно - много нервов на праздники.

Ну, а кто хочет подрочить или цепануть телку на потрахаться, пожалуйте сюда:

 







twitter.com livejournal.com

Подписаться на RSS комментариев к этой записи

Ранее Как заработать на сайте | Позже Кредиты в банках

    Похожие записи
  • Интернет в Полтаве
      Давеча повесили у нас тут на стене в корридоре мотиватор. Что б вышел так поссать - уперся взглядом в стену, и подумал: "Нет. Потом поссу!" - и пошел обратно план выполнять. Получилось, правда, своеобразно. Кто фотку чью-то заклеил. Кто рожки дорисовал. Ну и т.д. Как обычно,
  • Рабочий цитатник
    "Серега, я тебя буду пиздить!!" (с)В.Н. Кулинич   "Родина приказала - значит нужно делать" (с)В.Н. Кулинич "Уйди, животное!" (с)Moon "Пришли монтажники, а их встречает на пороге голая девица. Прочистите, мол, мою паутину. Вы рады, колотушки уже, дай Бог, хорошие выросли,
  • Рабочий рэп
      Нет! Это еще не конец - Ты думал, что ты работой загружен?! Сейчас придет Степанец... Сейчас ты поймешь, как ты, сука, фирме нужен! Маршрутизация, с айпишниками махинация... Рип не анонсит, Степ меда просит... Легче поливать акацию, чем с маршрутами трахаться! Ну где тебя, Коля, сука,
  • Рыга-анальные новости
      Есть в Полтаве на местном телевидении (телерадиокомпания "Лтава") такой персонаж, как Анатолий Мишин. Мнит себя крутейшим журналистом и вообще сплошным талантом. Ведет он педерачу "Телетижневик". Как только она появилась, сотрудники сразу же переименовли ее в
  • Попробывать
      Вот интересно - что за массовая эпидемия наблюдается в последнее время? Почему так сложно написать слово "попробовать"? Почему все пишут его как "попробывать"? Блядь, ну почему через "ы"?! В гугле таких "пробывателей" почти поллимона.
  • Чудные традиции дружественных народов
    В некоторых южных провинциях Эфиопии невестам перед свадьбой вырывают все ногти на руках для того, чтобы они не царапались во время дефлорации.   Дальше - еще интереснее. В Эфиопии распространены несколько традиционных обрядов, вызывающих вопросы у работников здравоохранения
  • Два основных состояния женщины
      ...это либо в истерике, либо в депрессии. Если ваша дама не находится в одном из этих состояний, значит либо вы просто чего-то незамечаете, либо она свалится в одно из них прямо сейчас.