Beheer

Netwerken
dataverkeer

Flinke dip in internetverkeer door megastoring bij Amerikaanse provider

Wereldwijd zakte het internetverkeer 3,5 procent in.

© CC0 - Unsplash.com Pietro Jeng
31 augustus 2020

Wereldwijd zakte het internetverkeer 3,5 procent in.

Een fout in een configuratie van een van de datacentra van de Amerikaanse internetaanbieder CenturyLink had een domino-effect waar grote dienstverleners als Amazon, Twitter, Microsoft, EA , Reddit maar ook OpenDNS last van hadden.

De oorsprong van het probleem lag in het datacentrum van CenturyLink in Mississauga in de Canadese provincie Ontario. Daar ging iets mis met een waarschuwing die normaal gebruikt wordt bij een BGP-hijack of DDoS-aanval. Het Border Gateway protocol (BGP) is essentieel onderdeel van de communicatie tussen de verschillende netwerken die samen het internet vormen. Een BGP-route van een specifieke internetaanbieder meldt aan andere internetaanbieders welke IP-adressen te benaderen zijn via diens netwerk.

Internetaanbieders gebruiken een aanvulling op BGP - genaamd Flowspec announcements - wanneer er beveiligingsincidenten dreigen. Anderen kunnen dan snel hun eigen netwerkroutes omgooien en zo een aanval afwenden.

Gisteren had CenturyLink een nieuwe set BGP-routes gepubliceerd, maar gelijk daarna is een foutieve Flowspec-waarschuwing uitgegaan, die ervoor zorgde dat het eigen netwerk in een loop terechtkwam, is de analyse van Cloudflare die deze aanbieder van contentdeliverydiensten deelde met ZDNet.

Ingrijpende herstelactie nodig

Het gevolg daarvan was echter ook dat er foutieve routes aan andere belangrijke netwerkaanbieders werden gemeld. Daardoor ontstond een domino-effect, wat leidde tot storingen of vertragingen bij de klanten van die  netwerkaanbieders. Centurylink heeft het probleem opgelost door alle andere netwerkaanbieders te vragen al het verkeer van diens eigen netwerk te negeren en vervolgens alle apparatuur te herstarten en nieuwe BGP-routes te formuleren. Dat duurde al met al 7 uur, gedurende welke alle klanten op het netwerk van Centuryink onbereikbaar waren. Om 9 uur gisterenavond functioneerde alles weer.

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.