Artikel top billede

En procent af klodens samlede internettrafik gik fredag i sort.

Eksperiment lægger internettet ned - delvist

Et forskningseksperiment afbrød kortvarigt en procent af hele verdens internettrafik.

Computerworld News Service: Noget gik i fredags galt under et eksperiment udført af Duke University i North Carolina i USA i samarbejde med en europæisk organisation med ansvar for håndtering af internetressourcer. Eksperimentet afbrød godt en procent af internettrafikken.

Det kunne dog være gået langt værre, og hændelsen viser ifølge sikkerhedseksperter, hvor sårbar en af internettets kerneprotokoller i virkeligheden er.

Problemet opstod fredag formiddag lige før klokken 11 dansk tid og varede under en halv time. Det startede, da Reseaux IP Europeens Network Coordination Centre (RIPE NCC) og Duke University udførte et eksperiment, der involverede border gateway protocol (BGP), der anvendes af routere til at vide, hvorhen på internettet, de sender deres trafik. RIPE begyndte at udsende DGP-ruter, der var konfigureret en smule anderledes end normalt, fordi de brugte et eksperimentelt dataformat. RIPE's data blev hurtigt sendt fra router til router på internettet, og inden for få minutter stod det klart, at dette skabte problemer.

"Under denne udsendelse rapporterede flere internetudbydere om problemer med deres netværksinfrastruktur," skriver Erik Romijn fra RIPE NCC i en besked på diskussionslisten North American Network Operators Group. "Umiddelbart efter denne opdagelse stoppede vi udsendelsen og begyndte at undersøge problemet. Vores undersøgelse har vist, at problemet sandsynligvis blev forårsaget af, at visse typer routere ukorrekt modificerede den eksperimentelle attribut og derefter sendte den deforme rute videre til andre routere."

Det burde ikke være sket på systemer, der var korrekt konfigureret til at understøtte BGP, siger Romijn, men ikke desto mindre blev omtrent en procent af hele internettets trafik fredag formiddag ramt af denne fejl, idet router efter router ikke korrekt kunne håndtere de BGP-ruter, de modtog.

Sikkerhedseksperter har advaret i årevis

"Over 3.500 præfikser (udsendte blokke af IP-adresser) blev ustabile, præcist det øjeblik dette 'eksperiment' startede," skriver Earl Zmijewski, der er administrerende direktør for internet-sikkerhedsfirmaet Renesys, i et blogindlæg. "Ikke overraskende var de placeret over hele verden: 832 i USA, 336 i Rusland, 277 i Argentina, 256 i Rumænien og så videre. Vi har talt over 60 lande, der blev ramt."

Sikkerhedseksperter har i årevis advaret om, at man kan skabe alvorlige afbrydelser af internettet ved at angribe BGP-ruterne. For to år siden blev YouTube midlertidigt afskåret fra internettet, da en pakistansk BGP-rute, der censurerede videotjenesten, uforvarende blev spredt kloden rundt.

Tidligere i år skete det også, at ruter udsendt fra Kina endte med kortvarigt at afbryde dele af internettrafikken.

Eksperimentet i fredags gjorde minimal skade, men hvis det lykkedes nogen med slette hensigter at udsende dårlige ruter, kunne det gå meget værre, siger Paul Ferguson fra sikkerhedsfirmaet Trend Micro.

Det står ikke klart, hvorfor RIPE NCC og Duke afprøvede disse nye router-formater.

En af forskerne bag eksperimentet, adjunkt fra Duke Universitet Xiaowei Yang, afviser at tale om detaljerne bag eksperimentet af hensyn til juridiske spørgsmål. Hun oplyser dog, at arbejdet var i forbindelse med en forskningsartikel, og de sendte BGP-data "overholdte standarderne 100 procent."

"Eksperimentet blev udført af min studerende og mig," skriver hun per e-mail. "Det udløste uventet nogle fejl i leverandørers udstyr."

Det var ikke umiddelbart muligt at få en kommentar fra RIPE NCC.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere