Overslaan en naar de inhoud gaan

Flinke dip in internetverkeer door megastoring bij Amerikaanse provider

Een fout in een configuratie van een van de datacentra van de Amerikaanse internetaanbieder CenturyLink had een domino-effect waar grote dienstverleners als Amazon, Twitter, Microsoft, EA , Reddit maar ook OpenDNS last van hadden.
dataverkeer
© CC0 - Unsplash.com
CC0 - Unsplash.com

De oorsprong van het probleem lag in het datacentrum van CenturyLink in Mississauga in de Canadese provincie Ontario. Daar ging iets mis met een waarschuwing die normaal gebruikt wordt bij een BGP-hijack of DDoS-aanval. Het Border Gateway protocol (BGP) is essentieel onderdeel van de communicatie tussen de verschillende netwerken die samen het internet vormen. Een BGP-route van een specifieke internetaanbieder meldt aan andere internetaanbieders welke IP-adressen te benaderen zijn via diens netwerk.

Internetaanbieders gebruiken een aanvulling op BGP - genaamd Flowspec announcements - wanneer er beveiligingsincidenten dreigen. Anderen kunnen dan snel hun eigen netwerkroutes omgooien en zo een aanval afwenden.

Gisteren had CenturyLink een nieuwe set BGP-routes gepubliceerd, maar gelijk daarna is een foutieve Flowspec-waarschuwing uitgegaan, die ervoor zorgde dat het eigen netwerk in een loop terechtkwam, is de analyse van Cloudflare die deze aanbieder van contentdeliverydiensten deelde met ZDNet.

Ingrijpende herstelactie nodig

Het gevolg daarvan was echter ook dat er foutieve routes aan andere belangrijke netwerkaanbieders werden gemeld. Daardoor ontstond een domino-effect, wat leidde tot storingen of vertragingen bij de klanten van die  netwerkaanbieders. Centurylink heeft het probleem opgelost door alle andere netwerkaanbieders te vragen al het verkeer van diens eigen netwerk te negeren en vervolgens alle apparatuur te herstarten en nieuwe BGP-routes te formuleren. Dat duurde al met al 7 uur, gedurende welke alle klanten op het netwerk van Centuryink onbereikbaar waren. Om 9 uur gisterenavond functioneerde alles weer.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in