Beheer

Infrastructuur
netwerkverkeer

BGP-'kaper': fout bij geplande upgrade

De grote Google-storing door onjuiste internetleiding was echt een fout, verklaart de schuldige ISP.

© BGPmon.net
14 november 2018

De grote Google-storing door onjuiste internetleiding was echt een fout, verklaart de schuldige ISP.

De fikse internetstoring waarbij online-diensten van Google en anderen meer dan een uur slecht bereikbaar waren, is niet alleen volgens Google een ongeluk geweest. De verantwoordelijke Afrikaanse internetprovider MainOne, die foute BGP-routering heeft aangemaakt, verklaart dat er een fout is gemaakt bij een geplande upgrade aan zijn netwerk. Verkeer van onder meer Google's WAN en VPN is daardoor omgeleid via Rusland en China.

Het Afrikaanse communicatiebedrijf MainOne heeft zijn foute routering in het BGP-systeem (Border Gateway Protocol) onderzocht. Daardoor is maandag internetverkeer van en naar Google, maar bijvoorbeeld ook Spotify, via omslachtige en zelfs verkeerde internetroutes is verlopen. Het gevolg was slechte bereikbaarheid of zelfs ontoegankelijkheid voor bepaalde internetdiensten.

Angst voor aftappen

Doordat de foute BGP-informatie is overgenomen door andere telecombedrijven is het getroffen internetverkeer omgeleid via Rusland en China. Dat heeft zorgen gewekt, die Google echter heeft gesust. Dit geval van BGP-kaping zou geen kwade opzet zijn, aldus de Amerikaanse internetreus.

Eerder is aan het licht gekomen dat China Telecom, wat in handen is van de Chinese overheid, maar liefst tweeënhalf jaar lang Westers internetverkeer heeft omgeleid via het communistische land. Technisch gezien zou er in die tijd afgetapt kunnen zijn.

Herhaling voorkomen

Het huidige geval, wat is geïnitieerd in Nigeria door MainOne Cable, komt volgens die provider voort uit een misconfiguratie op de eigen BGP-filters. Deze aanpassing is gedaan tijdens een geplande upgrade van het eigen netwerk. "Deze fout is binnen 74 minuten gecorrigeerd en processen zijn opgezet om herhaling te voorkomen", verklaart het bedrijf in een tweet. Dit voorkomen geldt dan alleen voor deze ene provider; het basale internetprotocol BGP blijft kwetsbaar voor kaping doordat het is gebaseerd op wereldwijd vertrouwen.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.