Beheer

BGP-'kaper': fout bij geplande upgrade
De grote Google-storing door onjuiste internetleiding was echt een fout, verklaart de schuldige ISP.
De grote Google-storing door onjuiste internetleiding was echt een fout, verklaart de schuldige ISP.
De fikse internetstoring waarbij online-diensten van Google en anderen meer dan een uur slecht bereikbaar waren, is niet alleen volgens Google een ongeluk geweest. De verantwoordelijke Afrikaanse internetprovider MainOne, die foute BGP-routering heeft aangemaakt, verklaart dat er een fout is gemaakt bij een geplande upgrade aan zijn netwerk. Verkeer van onder meer Google's WAN en VPN is daardoor omgeleid via Rusland en China.
Het Afrikaanse communicatiebedrijf MainOne heeft zijn foute routering in het BGP-systeem (Border Gateway Protocol) onderzocht. Daardoor is maandag internetverkeer van en naar Google, maar bijvoorbeeld ook Spotify, via omslachtige en zelfs verkeerde internetroutes is verlopen. Het gevolg was slechte bereikbaarheid of zelfs ontoegankelijkheid voor bepaalde internetdiensten.
Angst voor aftappen
Doordat de foute BGP-informatie is overgenomen door andere telecombedrijven is het getroffen internetverkeer omgeleid via Rusland en China. Dat heeft zorgen gewekt, die Google echter heeft gesust. Dit geval van BGP-kaping zou geen kwade opzet zijn, aldus de Amerikaanse internetreus.
Eerder is aan het licht gekomen dat China Telecom, wat in handen is van de Chinese overheid, maar liefst tweeënhalf jaar lang Westers internetverkeer heeft omgeleid via het communistische land. Technisch gezien zou er in die tijd afgetapt kunnen zijn.
Herhaling voorkomen
Het huidige geval, wat is geïnitieerd in Nigeria door MainOne Cable, komt volgens die provider voort uit een misconfiguratie op de eigen BGP-filters. Deze aanpassing is gedaan tijdens een geplande upgrade van het eigen netwerk. "Deze fout is binnen 74 minuten gecorrigeerd en processen zijn opgezet om herhaling te voorkomen", verklaart het bedrijf in een tweet. Dit voorkomen geldt dan alleen voor deze ene provider; het basale internetprotocol BGP blijft kwetsbaar voor kaping doordat het is gebaseerd op wereldwijd vertrouwen.
We have investigated the advertisement of @Google prefixes through one of our upstream partners. This was an error during a planned network upgrade due to a misconfiguration on our BGP filters. The error was corrected within 74mins & processes put in place to avoid reoccurrence
— MainOne (@Mainoneservice) November 13, 2018
Techjournalist, ICT-kenner en contentproducent bij AG Connect.