Computerworld News Service: Noget gik i fredags galt under et eksperiment udført af Duke University i North Carolina i USA i samarbejde med en europæisk organisation med ansvar for håndtering af internetressourcer. Eksperimentet afbrød godt en procent af internettrafikken.
Det kunne dog være gået langt værre, og hændelsen viser ifølge sikkerhedseksperter, hvor sårbar en af internettets kerneprotokoller i virkeligheden er.
Problemet opstod fredag formiddag lige før klokken 11 dansk tid og varede under en halv time. Det startede, da Reseaux IP Europeens Network Coordination Centre (RIPE NCC) og Duke University udførte et eksperiment, der involverede border gateway protocol (BGP), der anvendes af routere til at vide, hvorhen på internettet, de sender deres trafik. RIPE begyndte at udsende DGP-ruter, der var konfigureret en smule anderledes end normalt, fordi de brugte et eksperimentelt dataformat. RIPE's data blev hurtigt sendt fra router til router på internettet, og inden for få minutter stod det klart, at dette skabte problemer.
"Under denne udsendelse rapporterede flere internetudbydere om problemer med deres netværksinfrastruktur," skriver Erik Romijn fra RIPE NCC i en besked på diskussionslisten North American Network Operators Group. "Umiddelbart efter denne opdagelse stoppede vi udsendelsen og begyndte at undersøge problemet. Vores undersøgelse har vist, at problemet sandsynligvis blev forårsaget af, at visse typer routere ukorrekt modificerede den eksperimentelle attribut og derefter sendte den deforme rute videre til andre routere."
Det burde ikke være sket på systemer, der var korrekt konfigureret til at understøtte BGP, siger Romijn, men ikke desto mindre blev omtrent en procent af hele internettets trafik fredag formiddag ramt af denne fejl, idet router efter router ikke korrekt kunne håndtere de BGP-ruter, de modtog.
Sikkerhedseksperter har advaret i årevis
"Over 3.500 præfikser (udsendte blokke af IP-adresser) blev ustabile, præcist det øjeblik dette 'eksperiment' startede," skriver Earl Zmijewski, der er administrerende direktør for internet-sikkerhedsfirmaet Renesys, i et blogindlæg. "Ikke overraskende var de placeret over hele verden: 832 i USA, 336 i Rusland, 277 i Argentina, 256 i Rumænien og så videre. Vi har talt over 60 lande, der blev ramt."
Sikkerhedseksperter har i årevis advaret om, at man kan skabe alvorlige afbrydelser af internettet ved at angribe BGP-ruterne. For to år siden blev YouTube midlertidigt afskåret fra internettet, da en pakistansk BGP-rute, der censurerede videotjenesten, uforvarende blev spredt kloden rundt.
Tidligere i år skete det også, at ruter udsendt fra Kina endte med kortvarigt at afbryde dele af internettrafikken.
Eksperimentet i fredags gjorde minimal skade, men hvis det lykkedes nogen med slette hensigter at udsende dårlige ruter, kunne det gå meget værre, siger Paul Ferguson fra sikkerhedsfirmaet Trend Micro.
Det står ikke klart, hvorfor RIPE NCC og Duke afprøvede disse nye router-formater.
En af forskerne bag eksperimentet, adjunkt fra Duke Universitet Xiaowei Yang, afviser at tale om detaljerne bag eksperimentet af hensyn til juridiske spørgsmål. Hun oplyser dog, at arbejdet var i forbindelse med en forskningsartikel, og de sendte BGP-data "overholdte standarderne 100 procent."
"Eksperimentet blev udført af min studerende og mig," skriver hun per e-mail. "Det udløste uventet nogle fejl i leverandørers udstyr."
Det var ikke umiddelbart muligt at få en kommentar fra RIPE NCC.
Oversat af Thomas Bøndergaard
