Google sust: BGP-kaping was geen opzet

De storing gister, van meer dan een uur, heeft diverse internetdiensten geraakt. Voor eindgebruikers was de zoekmachine van Google niet goed bereikbaar, maar ook een online-muziekdienst als Spotify had haperingen. De oorzaak was een omleiding van internetverkeer, door een foute routering in fundamentele internetsysteem BGP (Border Gateway Protocol).

Nigeria, China, Rusland

De foute routering was ingevoerd door de kleine internetprovider MainOne Cable Company in Nigeria. Vervolgens heeft China Telecom deze route ten onrechte geaccepteerd en wereldwijd doorgegeven aan andere BGP-systemen, meldt Ars Technica. Daarna hebben de Russische telecomfirma Transtelecom en andere grote internetproviders de onjuiste routering ook gevolgd. Het domino-effect van de hierdoor ontstane omleiding heeft zo'n twee uur aangehouden.

Als gevolg daarvan is onder meer verkeer voor Google's WAN en eigen VPN omgeleid. Ondanks de gevoeligheid van dat verkeer en de betrokkenheid van China Telecom zou het daadwerkelijk een fout zijn, en geen kwade opzet. Het Chinese telecombedrijf heeft eerder al BGP-omleidingen gehad - dan wel gefaciliteerd - die Westers internetverkeer heeft omgeleid via verbindingen door het communistische land. Dit heeft tweeënhalf jaar aangehouden.

Verkeer weggevallen

Google meent dat er in dit meest recente geval geen sprake was van opzet, verklaart een woordvoerder van de Amerikaanse internetreus aan Ars Technica. Tijdens de verkeersomleiding is nog een tweede incorrecte BGP-update gedaan en is er ook verkeer weggevallen. Laatstgenoemde ondermijnt de verdenking van een moedwillige kaping. Verder stelt Google in een persverklaring dat er geen diensten van het bedrijf zijn gecompromitteerd.

In addition to @Google downstream networks from The Nigerian ISP AS37282 Mainone, were affected. Including for example this @Cloudflare prefixhttps://t.co/wq8x4kl3w2 pic.twitter.com/z4Ep2lcyxQ

— BGPmon.net (@bgpmon) November 13, 2018