Il y a eu un post-mortem et une timeline de publiée : http://travaux.ovh.net/?do=details&id=53798&;
En gros la route-map était celle qui redistribuait BGP dans OSPF, et les 850k routes de l'internet se sont retrouvées dans leur OSPF, ce qui a fait exploser un peu tous les routeurs, et une grosse partie des routeurs se sont mis à prendre le routeur en question comme default route. Il n'y avait pas de staff OVH sur place, ils ont demandé au remote hands local d'intervenir, déjà en débranchant tous les uplinks du routeurs, puis au final en demandant à le débrancher électriquement. 10 minutes pour décider de faire ça, puis 30 minutes avant que le remote hands ne soit sur place, ça va encore. Après peut-être qu'il y a des moyens plus propres de changer une conf Cisco que de copier/coller une config ligne par ligne hein ;) On Thu, Oct 14, 2021 at 11:07 AM Toussaint OTTAVI <t.ott...@bc-109.com> wrote: > > > Le 14/10/2021 à 09:47, David Ponzone a écrit : > > C’est un peu facile à dire tant que tu gères pas un réseau de ce type. > > Justement, je n'ai aucune idée de la façon dont on gère un réseau de ce > type ! Je cherche juste à augmenter ma culture générale, pour le jour où > mon réseau atteindra cette taille :D > > > Erreur sur la route-map, tous les subnets internes se retrouvent router > vers l’anti-DDoS. > > Cà veut dire qu'un seul mec sur un seul routeur peut changer sur une > seule instruction toutes les routes de la planète ? Bon, si j'ai bien > compris, c'est pas de bol, un phénomène en cascade, et une accumulation > de mauvaises routes qui a saturé tous les autres routeurs... Le truc > assez imprévisible tant qu'il ne s'est pas produit au moins une fois... > > -- > Et le mec qui a fait la boulette, il ne s'en est pas aperçu de suite > pour revenir en arrière ? Même moi, à mon petit niveau, j'ai plein de > voyants "OVH" qui sont tous passés du vert au rouge en même temps... > > Ou bien, c'est comme FB, il a perdu la main et n'avait pas d'OOB ? > > -- > C'est pas encore Vendredi, mais entre çà, FB, les numéros d'urgence il y > a quelques mois, je suis assez pessimiste sur l'avenir de cette > civilisation hyper-connectée... Et encore, ce n'étaient que des > pannes/erreurs... Qu'est-ce que çà serait si des "puissances ennemies" > avaient la mauvaise idée de cyber-attaquer ??? > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
