Tabber og uhell er en ting, men ondsinnede kan også uten særlig vanskeligheter påføre internett store rystelser. Sentrale protokoller fra 1970- og 1980-tallet preger kommunikasjonen - og bruken av dem er i stor grad basert på tillit. (Bilde: colourbox.com)

Routing-lekkasje

Skaden på internett fredag: – Bygget som et korthus

Det oppsto en «tsunami» av feilsendt trafikk. Nettverksekspert Tore Anderson forklarer.

Her er forklaringen på hvordan Telekom Malaysia klarte å «ta ned» eller destabilisere BankID og Nets og ryste trafikken globalt.

Samme fenomen har skjedd før - og det kommer til å skje igjen.

Internett er blitt en viktig og naturlig del av livene våre. Det er vanskelig å forestille seg det moderne kunnskapssamfunnet uten en av vår tids store oppfinnelser. Heldigvis fungerer nettet stort sett alltid.

Derfor er det lett å glemme hvor skjør den underliggende infrastrukturen er.

Naiv arkitektur

Mye er basert på tillit. Slik kan en hevde at mange av protokollene eller bærebjelkene for kommunikasjonen har en naiv arkitektur.

Fredag fikk vi en påminnelse, da en feil i Asia fikk konsekvenser for internettrafikk over hele verden.

BankID og Nets var blant aktørene som ble kraftig rammet i Norge.

Men effekten av hendelsen fredag ble opplevd av langt flere. Mange opplevde dette som ustabillitet eller nettjenester som ikke fungerte. Hvem eller hva som ble berørt avhenger av nettets topologi.

Les saken: Routing-feil rystet internett globalt

Hendelsen oppsto hos Telekom Malaysia, som uvisst av hvilken grunn, sendte ut feil routing-oppdateringer over Border Gateway Protocol (BGP) til sin globale transittleverandør, Level 3.

Tore Anderson, nettverksarkitekt hos Redpill Linpro, gir digi.no en forklaring på hva som faktisk skjedde. Han har jobbet som nettverkstekniker i rundt 12 år, og var den som tok opp hendelsen på mailinglisten til North American Network Operator's Group fredag morgen.

- Det var en relativt standard BGP-lekkasje. En feilkonfigurasjon gjort av noen hos Telekom Malaysia. Antakelig ikke gjort med overlegg, tror Anderson.

Vanligvis deltar alle nettverk som er knyttet til internett globalt i rutingen og sender og mottar et fullt sett med rutingtabeller, som beskriver veien fram til ressursene.

- I stedet for å sende bare egne og kundenes ruter, så sendte de fra seg også alle andre sine ruter. Dette gjorde de til sin oppstrømsleverandør Level 3, tidligere kjent som Global Crossing. Fordi deres nettverk er en veldig sentral del av hele internett så får dette høy kredibilitet. Mange vil stole på at de vet hva de snakker om, sier han.

Så du denne? Mobiloperatør planter JavaScript når brukerne surfer

Data-tsunami

Dette skapte ifølge Anderson en «tsunami» med internettrafikk mot Telekom Malaysia, som etter det han tror sannsynligvis fikk så mye trafikk at de ble «bombet» vekk fra nettverket. Når internettruterne deres ikke lenger svarer, stanser den feilsendte trafikken, eller finner en annen vei. Da kommer nettverket deres opp igjen, og slik fortsetter det.

Det oppstår en såkalt flapping-effekt, forklarer Anderson.

Han viser til en graf publisert av en annen nettverksspesialist, Sebastian Wiesinger, som illustrerer hvordan antallet ruter i de delte tabellene gikk i taket, og skapte store forstyrrelser og ustabilitet på internett.

Renesys, et selskap som kontinuerlig overvåker global nettrafikk, gir her sin redegjørelse - der de beskriver hvordan lekkasjen også påvirket størrelser som Amazon, Google, Facebook og Cloudflare - i hvert fall i deler av verden. Renesys bruker begrepet «global collateral damage», et opprinnelig militær begrep om overflødig skade med sivile tap, som muligens kan forstås som «utilsiktet skade» i denne sammenheng.

Det hele kunne vært unngått rent maskinelt, hvis bare Level 3 hadde hatt rutiner for å fange opp ruting som ikke er del av kundens egen infrastruktur, mener Redpill Linpro-teknikeren.

- Level 3 har gjort seg skyldig i en uting ved at de ikke har sjekket hva de mottar fra kundene sine. Det er beste praksis å sjekke at rutene kunden sender, er adresser som tilhører kunden.

Men: Hvis det dreier seg om store nettverk som en kunde (peer) har med veldig mange prefiks, så blir slik sjekk av og til ikke gjort, simpelt hen fordi aksesslistene blir for store.

- Om dette er årsaken her, eller om de bare var sløve, det kan man bare spekulere i. De har i alle fall ikke gjort noen validering, sier Anderson.

Det finnes et tredje alternativ, nemlig at noen har gjort dette med vilje.

Hendelsen skjedde midt på natten i Malaysia, uten at vi skal spekulere videre rundt dette.

Les også: BankID falt ned for 3,2 millioner nordmenn

Terabit/s?

Hvor mye feilsendt trafikk snakker vi om her, i rene mengder?

- Det blir ren gjetning, men vi snakker nok i terabit per sekund. I hvert fall hundrevis av gigabit/s, men igjen det blir bare spekulasjoner.

Anderson, med sine 10-12 år bak seg som nettverksarkitekt, husker flere lignende tilfeller.

Det skjer rett som det er, mener han.

- Ofte varer hendelsene ikke så lenge. Du kan si det er en svakhet ved BGP-protokollen ved at det er lite autentisering. I stor grad stoler man på hverandre. Hvis en part ønsker å gjøre noe skummelt, eller noen rett og slett driter seg ut, så knekker systemet sammen i en viss periode.

Washington Post skrev nylig en god artikkel om hvor skjør protokollen fra 1989 faktisk er.

- På sitt mest grunnleggende nivå hjelper BGP rutere å bestemme hvordan sende store strømmer av data på tvers av de utallige tilkoblingene som til sammen utgjør internettet. Med uendelig antall mulige veier – noen langsomme og buktende, andre kjappe og direkte – BGP gir rutere opplysningene de trenger for å velge en vei. Selv om det ikke eksisterer noe overordnet kart over internett, og heller ingen myndighet som dirigerer trafikken.

Protokollen, som avhenger av at det enkelte nettverk fortløpende deler informasjon om tilgjengelige dataforbindelser, har bidratt til at internett har vokst til et verdensomspennende nettverk, skriver avisen, som også advarer:

- Samtidig gjør BGP det også mulig at ekstreme mengder med data kan bli «kapret» av nesten hvem som helst med rett kompetanse og tilgang.

Tore Anderson husker et eldre tilfelle.

Det skjedde da pakistanske myndigheter skulle stenge tilgangen til Youtube. Et rent sensurtiltak. Det skjedde for en del år siden. Også da skal rutingtabellene ha blitt feilsendt via en oppstrømsleverandør, slik at blokkaden ble spredt til hele verden.

- Egentlig er BGP bygget som et korthus, mener Anderson i Redpill Linpro.

Les også: Kina beskyldt for å angripe Github

Til toppen