发布时间:2024-08-12 16:44:53 来源:本站 作者:admin
欢迎 The Reg 的居民来到又一个星期一的早晨,这意味着我们将推出一期《谁,我?》专栏——在这个专栏中,读者们分享了他们毫无疑问的技术实力稍有不足的故事。
本周我们的英雄是几十年前我们称之为“Paton”的人,他曾在南非一家著名的 ISP 工作。事实上,这是一家非常著名的 ISP,因为它的 DNS 服务器对南非和该地区其他地区的数千个域名(包括国家代码顶级域名 (ccTLD))具有权威性。这在以后会很重要。
Paton 曾担任“骨干工程师”,这听起来像是一项非常重要的工作,尤其是在如此重要的 ISP 的背景下。这不是那种匆忙或分心时做的事情。这在以后也会很重要。
Paton 的职责之一是维护访问控制列表 (ACL),指定哪些用户和域可以访问某些网络资源。您可以想象,Paton 组织中的 ACL 非常庞大和复杂。它们不仅控制 ISP 客户的网络块,还控制其内部基础设施 - 包括那些权威 DNS 服务器。
一个晴朗的下午,Paton 被赋予了更新网络块并通过 BGP 将其传播到网络上的对等点和中转提供商的任务。这意味着使用新信息编辑 ACL - 这不是一项艰巨的任务。
然而,他受到了一群同事的压力,他们渴望他和他们一起出去呼吸新鲜空气和抽根烟(在某种程度上抵消了新鲜空气的好处)。所以 Paton 匆匆忙忙 - 如上所述,他不应该这样做 - 并迅速完成了工作,以便他可以去享受浓郁的烟草味。
不久之后,他回来后就发现一片混乱。网络运营中心接到了众多愤怒客户的电话,这是迄今为止非洲大陆最大的一次互联网中断。
更糟糕的是,有人假装是黑客联系了当地的一家科技新闻服务机构,声称是他们的 l33t 技能导致了这次中断。这家新闻媒体报道了此事,这意味着 Paton 的老板们既要处理技术问题,又要处理潜在的安全问题——涉及多个国家。
当然,事实表明没有黑客入侵。ISP 的安全没有受到破坏。但考虑到实际原因,从公关角度来看,这很难让人感到安慰。
在匆忙中添加 ACL 时,Paton 无意中替换了所有 ACL。因此,新的网络块没有问题,但用于引导撒哈拉以南非洲大部分地区互联网流量的其他复杂且相互关联的控制列表均未到位。
Paton 当然必须恢复 ACL,并更新网络块。然后,为了弥补他的过失,他必须编写该组织的第一个变更管理协议。毫无疑问,它包括一些检查,确保在你抽烟之前没有将半个大陆从互联网上抹去的内容。
好吧,并不是每个人的小错误最终都会在全国范围内爆发。但如果你曾经做错一件小事,最终却变成了一件大事,我们很想听听你的看法。单击此处向 Who, Me? 发送电子邮件,我们可能会在另一个疯狂的星期一分享你的故事。®