Beheer

Google sust: BGP-kaping was geen opzet
Google had gister een flinke storing, door omleiding van internetverkeer door China Telecom.
Google had gister een flinke storing, door omleiding van internetverkeer door China Telecom.
De omleiding van internetverkeer heeft miljoenen IP-adressen van Google getroffen. Door een foute update in het wereldwijd gebruikte routeringssysteem BGP is dataverkeer van onder meer Google's bedrijfs-WAN (wide area network) en VPN omgeleid via China Telecom. Dat bedrijf is eigendom van de Chinese staat, maar volgens Google is er geen sprake van opzet.
De storing gister, van meer dan een uur, heeft diverse internetdiensten geraakt. Voor eindgebruikers was de zoekmachine van Google niet goed bereikbaar, maar ook een online-muziekdienst als Spotify had haperingen. De oorzaak was een omleiding van internetverkeer, door een foute routering in fundamentele internetsysteem BGP (Border Gateway Protocol).
Nigeria, China, Rusland
De foute routering was ingevoerd door de kleine internetprovider MainOne Cable Company in Nigeria. Vervolgens heeft China Telecom deze route ten onrechte geaccepteerd en wereldwijd doorgegeven aan andere BGP-systemen, meldt Ars Technica. Daarna hebben de Russische telecomfirma Transtelecom en andere grote internetproviders de onjuiste routering ook gevolgd. Het domino-effect van de hierdoor ontstane omleiding heeft zo'n twee uur aangehouden.
Als gevolg daarvan is onder meer verkeer voor Google's WAN en eigen VPN omgeleid. Ondanks de gevoeligheid van dat verkeer en de betrokkenheid van China Telecom zou het daadwerkelijk een fout zijn, en geen kwade opzet. Het Chinese telecombedrijf heeft eerder al BGP-omleidingen gehad - dan wel gefaciliteerd - die Westers internetverkeer heeft omgeleid via verbindingen door het communistische land. Dit heeft tweeënhalf jaar aangehouden.
Verkeer weggevallen
Google meent dat er in dit meest recente geval geen sprake was van opzet, verklaart een woordvoerder van de Amerikaanse internetreus aan Ars Technica. Tijdens de verkeersomleiding is nog een tweede incorrecte BGP-update gedaan en is er ook verkeer weggevallen. Laatstgenoemde ondermijnt de verdenking van een moedwillige kaping. Verder stelt Google in een persverklaring dat er geen diensten van het bedrijf zijn gecompromitteerd.
In addition to @Google downstream networks from The Nigerian ISP AS37282 Mainone, were affected. Including for example this @Cloudflare prefixhttps://t.co/wq8x4kl3w2 pic.twitter.com/z4Ep2lcyxQ
— BGPmon.net (@bgpmon) November 13, 2018
Techjournalist, ICT-kenner en contentproducent bij AG Connect.