Kaping internetverkeer waarschijnlijk geen opzet
Het kapen van een deel van het internetverkeer door China Telecom in april was waarschijnlijk een vergissing. De omleiding was vrijwel zeker niet bewust gericht tegen het Amerikaanse leger en overheidsinstellingen.
Tot die conclusie komt Renesys, een Amerikaanse dienstverlener die het internetverkeer volgt. In een blog betoogt James Cowie, chief technology officer (CTO) van Renesys, dat niet alleen Amerikaanse overheidsinstellingen door de omleiding werden getroffen. Verkeer van en naar China zelf, Zuid-Korea, India, Australië en Japan kreeg er naar verhouding meer mee te maken doordat deze landen zich dichterbij de bron van het probleem bevonden.
In een vorige week gepubliceerd rapport sprak een commissie van het Amerikaanse Congres vorige week haar bezorgdheid uit over de omleiding van internetverkeer. Het voorval, dat zich in april van dit jaar voordeed, duurde 18 minuten. Naar schatting 15 procent van het totale verkeer zou toen zijn omgeleid.
Hoeveelheid omgeleid verkeer geen 15 maar 0,015 procent
Een andere deskundige, Craig Labovitz van Arbor Networks, betwist de in het rapport en in de media genoemde cijfers over de omvang van het incident. Hij constateert dat hierdoor ‘verwarring’ is ontstaan. Volgens hem is in werkelijkheid maar 0,015 procent van het internetverkeer naar China Telecom omgeleid.
Oorzaak van de verwarring zou zijn dat ‘routes’ op internet niet gelijkstaan aan ‘verkeer’. Het kan zijn dat 15 procent van de routeringstabellen korte tijd China Telecom als de beste route aangaven, maar daarmee is nog niet gezegd dat deze foutieve routeringstabellen zich ook in die mate hebben ‘voortgeplant’. Het merendeel van het omgeleide verkeer kwam niet ver, aldus Labovitz.
Database ATLAS geeft fijnmazig inzicht in verkeersstromen
Ann Arbor beschikt naar eigen zeggen over de grootste database ter wereld van de verkeersstromen op internet, het Active Threat Level Analysis System (ATLAS). Klanten kunnen hiermee een gedetailleerd beeld krijgen van de hoeveelheid dataverkeer die via de 110 tot 120 gevolgde telecombedrijven loopt.
Anderzijds wil Labovitz de ernst van het incident van april niet onder het tapijt vegen. “Elke verstoring van de infrastructuur van het internet is van belang”, zei hij tegen Computerworld. “Dit toont aan dat routering een aantal kritieke veiligheidsproblemen heeft.”
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee