(RouteViewsのDIX-IEで公開されている情報をBGPDUMPでTEXTにしてElasticsearchで見てみました)
なんか短時間で10万経路ぐらいくべられています。
(AはANNOUNCE、WはWITHDRAW)
自称発生時を少し細かくしてみました。過去に書かれていた通り数分で戻すためのオペレーションをしたと思われます。
この際に広告されていたPrefix(誰でも見えるはずのものですが、あえて画像だけです。お察しください)
見ればわかるかもしれませんが、どう見てもAS-PATHがおかしいものばかりです。
これも過去に書かれているとおりですが、「701_15169」が多数見られます。2497_4713なんて直接つながってそうなものも「701_15169」経由です。
AS-PATHに15169が含まれるものを抽出すると以下のように出ました。
やはりそれなりの経路を広告してしまったように見えます(そういえばPrefixまでは見てなかったかも)
短時間で10万経路の変動があったら、おかしくなるルータも出てくるかもしれませんね。
(ほかにも気になるものは見えましたが、AS15169の挙動はこのくらい)
# ElasticsearchのConfigはそのうち書こう。。。
# もう少し工夫すればいろいろ見えるツールにできる気がします。
