Flinke dip in internetverkeer door megastoring bij Amerikaanse provider

De oorsprong van het probleem lag in het datacentrum van CenturyLink in Mississauga in de Canadese provincie Ontario. Daar ging iets mis met een waarschuwing die normaal gebruikt wordt bij een BGP-hijack of DDoS-aanval. Het Border Gateway protocol (BGP) is essentieel onderdeel van de communicatie tussen de verschillende netwerken die samen het internet vormen. Een BGP-route van een specifieke internetaanbieder meldt aan andere internetaanbieders welke IP-adressen te benaderen zijn via diens netwerk.

Internetaanbieders gebruiken een aanvulling op BGP - genaamd Flowspec announcements - wanneer er beveiligingsincidenten dreigen. Anderen kunnen dan snel hun eigen netwerkroutes omgooien en zo een aanval afwenden.

Gisteren had CenturyLink een nieuwe set BGP-routes gepubliceerd, maar gelijk daarna is een foutieve Flowspec-waarschuwing uitgegaan, die ervoor zorgde dat het eigen netwerk in een loop terechtkwam, is de analyse van Cloudflare die deze aanbieder van contentdeliverydiensten deelde met ZDNet.

Ingrijpende herstelactie nodig

Het gevolg daarvan was echter ook dat er foutieve routes aan andere belangrijke netwerkaanbieders werden gemeld. Daardoor ontstond een domino-effect, wat leidde tot storingen of vertragingen bij de klanten van die  netwerkaanbieders. Centurylink heeft het probleem opgelost door alle andere netwerkaanbieders te vragen al het verkeer van diens eigen netwerk te negeren en vervolgens alle apparatuur te herstarten en nieuwe BGP-routes te formuleren. Dat duurde al met al 7 uur, gedurende welke alle klanten op het netwerk van Centuryink onbereikbaar waren. Om 9 uur gisterenavond functioneerde alles weer.