Beheer

Infrastructuur
China Telecom verkeerskaping

Google sust: BGP-kaping was geen opzet

Google had gister een flinke storing, door omleiding van internetverkeer door China Telecom.

© Oracle
13 november 2018

Google had gister een flinke storing, door omleiding van internetverkeer door China Telecom.

De omleiding van internetverkeer heeft miljoenen IP-adressen van Google getroffen. Door een foute update in het wereldwijd gebruikte routeringssysteem BGP is dataverkeer van onder meer Google's bedrijfs-WAN (wide area network) en VPN omgeleid via China Telecom. Dat bedrijf is eigendom van de Chinese staat, maar volgens Google is er geen sprake van opzet.

De storing gister, van meer dan een uur, heeft diverse internetdiensten geraakt. Voor eindgebruikers was de zoekmachine van Google niet goed bereikbaar, maar ook een online-muziekdienst als Spotify had haperingen. De oorzaak was een omleiding van internetverkeer, door een foute routering in fundamentele internetsysteem BGP (Border Gateway Protocol).

Nigeria, China, Rusland

De foute routering was ingevoerd door de kleine internetprovider MainOne Cable Company in Nigeria. Vervolgens heeft China Telecom deze route ten onrechte geaccepteerd en wereldwijd doorgegeven aan andere BGP-systemen, meldt Ars Technica. Daarna hebben de Russische telecomfirma Transtelecom en andere grote internetproviders de onjuiste routering ook gevolgd. Het domino-effect van de hierdoor ontstane omleiding heeft zo'n twee uur aangehouden.

Als gevolg daarvan is onder meer verkeer voor Google's WAN en eigen VPN omgeleid. Ondanks de gevoeligheid van dat verkeer en de betrokkenheid van China Telecom zou het daadwerkelijk een fout zijn, en geen kwade opzet. Het Chinese telecombedrijf heeft eerder al BGP-omleidingen gehad - dan wel gefaciliteerd - die Westers internetverkeer heeft omgeleid via verbindingen door het communistische land. Dit heeft tweeënhalf jaar aangehouden.

Verkeer weggevallen

Google meent dat er in dit meest recente geval geen sprake was van opzet, verklaart een woordvoerder van de Amerikaanse internetreus aan Ars Technica. Tijdens de verkeersomleiding is nog een tweede incorrecte BGP-update gedaan en is er ook verkeer weggevallen. Laatstgenoemde ondermijnt de verdenking van een moedwillige kaping. Verder stelt Google in een persverklaring dat er geen diensten van het bedrijf zijn gecompromitteerd.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.