Nigerija preusmerila Googlov svetovni promet na Kitajsko in povzročila mrk
Ne zavedamo se, kako odvisno je normalno delovanje interneta od zaupanja. To se je vnovič pokazalo včeraj, ko je bil Google v nekaterih državah dobro uro nedosegljiv, ker je zaradi napake v nigerijskih usmerjevalnikih, ki so jo raztrobili ruski in kitajski operaterji, velik del prometa tekel po napačnih poteh.
Protokol BGP, ki predstavlja hrbtenico omrežij, namreč zahteva, da ponudniki pošteno deklarirajo, do katerih naslovov njihova omrežja dostavljajo promet. Malo znani nigerijski operater MainOne je včeraj zvečer objavil, da so njegova omrežja najkrajša pot do kopice naslovov, med katerimi so bili tudi Googlovi in Cloudflarovi. Ko so to napačno deklaracijo povzeli tudi kitajski in ruski ISP-ji, česar tudi ne bi smeli storiti, je promet res začel teči po teh poteh. In kot kažejo analize, se je večinoma ustavil na kitajski meji, kjer je trčil ob kitajski veliki zid.
Podobne manipulacije so se v preteklosti že dogajale z namenom vohunjenja. Toda v tem primeru je šlo zelo verjetno za napako, saj je bila posledica nedostopnost strani. Če bi želeli vohuniti, bi to storili precej manj opazno. Pred dnevi je v Nigeriji potekalo srečanje tamkajšnjih ISP-jev, ki so se domenili za dodatne izmenjave prometa (peering). Očitno je nekdo napak nastavil omrežne komponente, te nastavitve pa so potem pronicale bistveno dlje, kot bi smele.
Google sporoča, da čeprav so bili ponekod njihovi strežniki nedostopni, sistem ni nikakor kompromitiran. Ves promet je namreč šifriran, zato tudi zablodeli promet ne predstavlja varnostnega tveganja, ker ga nihče ne razume. Tudi RIPE NCC ocenjuje, da je šlo za napako in ne za zlonamerno dejanje.
Vseeno pa je precej grozljivo videti, kako krhek je internet. Po eni strani je internet izjemno odporen na prekinitve povezav, saj bo vedno našel pot okrog pretrganih povezav. Po drugi strani pa lahko z zlonamernimi razglasitvami BGP pošteno ohromimo normalno delovanje, saj sistem deluje na zaupanje.