Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Eén router veroorzaakt wereldwijd problemen op internet

Door
Veenman
geplaatst op
18 februari 2009 08:08 uur

(AS 47868). De bewuste router vervuilde de globale BGP (Border Gateway Routing) lookup tables, waardoor deze onnodig lang werden. Providers met buggy routers, kon de lange paden niet aan aan en dropten hun sessies. Waardoor bepaalde delen van het internet slecht bereikbaar werden.

Earl Zmijewski legt op de Renesys blog uit dat in het uur voorafgaand aan het de verstoring er 1215 van het totaal van 271.175 routing prefixes wereldwijd problemen hadden. Ten tijde van de verstoring liep dat aantal op tot 12,920 of 4.8% van het totaal. Vooral in Noord-Amerika was de toename van instabliteit het grootst. In het uur voor de verstoring had 0.35% van de Noord-Amerikaanse prefixes een probleem, gedurende de verstoring nam die toe tot 4.76%. Het minst had Zuid-Amerika last van de verstoring. Daar nam het aantal prefixes met problemen toe van 0.52% tot 1.75%. Ook zag Renesys het aantal BGP updates in het uur van de verstoring verhonderdvoudigen tot 107,780 per seconde op het hoogte punt.

Zmijewski wijst er op dat het te makkelijk is om nu met zijn allen SuproNet te gaan bashen. Dit toont namelijk eerder aan dat het internet een serieus probleem heeft nu één zwakke schakel een groot deel van het internet kan verstoren. Hebben we een nieuw internet nodig?

Routing prefixes met problemen voor de verstoring

Routing prefixes met problemen tijdens de storing

Reacties

Wido, 18 februari 2009 8:26 am

Ik ben niet helemaal thuis in BGP, maar wat ik onderhand allemaal heb gehoord aan verhalen is dit lek toch best kritisch.

Zeker wanneer een malafide router beheerder "per ongeluk" prefixes gaat announcen die niet van hem/haar zijn, zoals een tijd terug met Youtube en Pakistan gebeurde.

Maar als we het zo bekijken, we doen BGP de deur uit, is de overstap naar "BGP improved (R)" makkelijker dan de overstap naar IPv6?

Sebas, 18 februari 2009 9:28 am

Het BGP protocol werkt prima, elk protocol heeft wel zijn tekortkomingen. Maar het is vaak de beheerder en de configuratie die het fout doet laten gaan.

Punica, 18 februari 2009 10:12 am

Volgens mij tikte gewoon iemand google in google.

Pingback: Hebben we een nieuw internet nodig? - webhostingtalk.nl

Lennie, 18 februari 2009 10:46 am

Het protocol, etc. is prima ja, maar het punt is gewoon dat mensen dit soort infrastructuur niet updaten als er problemen worden gevonden.

Blijkbaar nog niet eens beschermingde configuratie instellingen doen om toekomstige problemen te voorkomen. Als er al jaren geleden een (5 jaar geleden) ook al zo'n voorval is geweest.

MikeN, 18 februari 2009 12:13 pm

Een protocol zonder enige authenticiteits/integriteitscontrole van de aangeleverde routes prima noemen gaat me toch wat ver. D'r hoeft maar 1 grote transittoko te zijn die niet goed filtert en je blijft dit gezeik altijd houden.

De oplossing ligt in een protocol waarbij wel kan worden geverifieerd dat een bepaalde route inderdaad geldig is (bv. sBGP), en uitkomt bij de eigenaar van het netblock. Voordat het internet daar echter op over is zijn we weer jaren verder.

Thomas Lobker, 18 februari 2009 12:23 pm

Toch leuk om te zien dat Nederland "Medium" was en de omliggende landen, en de Verenigde Staten, allemaal "Very" als BGP instability status hadden.

Lennie, 18 februari 2009 3:18 pm

@MikeN Ja, dat is waar, maar niet van toepassing op dit probleem, het gaat hier om attributen. Alle authenticatie/verificatie had niet kunnen voorkomen dat jaren oude versies van router-software bepaalde attributen niet kunnen verwerken.

MikeN, 18 februari 2009 3:43 pm

@Lennie: true, maar iedereen die hier problemen mee heeft gehad heeft dat ook volledig aan zichzelf te wijten en had een fatsoenlijke vendor moeten kiezen (en updates moeten installen). BGP is echter niet heilig, en heeft zeker verbetering nodig.

Lennie, 18 februari 2009 4:15 pm

@MikeN Mijn eerste reactie was wat kort door de bocht, zo had ik al aangegeven. :-)

Ik heb zelf ook al eens gekeken of er veel zinnige inzichten/informatie oplevert als we alle BGP-updates die we krijgen in een database stoppen. Maar jammer genoeg ben ik toch tijd te kort gekomen om het af te maken.

Robbert, 18 februari 2009 5:39 pm

Iets met AS-PATH PREPEND anyone?

set as-path prepend ASxxxx ASxxxx ASxxxx ASxxxx ASxxxx ASxxxx ASxxxx ASxxxx ASxxxx ASxxxx ASxxxx ASxxxx ASxxxx ASxxxx ASxxxx ASxxxx ASxxxx ASxxxx ASxxxx ASxxxx ASxxxx

Robbert, 18 februari 2009 5:40 pm

Iets met AS-PATH PREPEND anyone?

set as-path prepend ASxxxx ASxxxx ASxxxx ASxxxx ASxxxx ASxxxx ASxxxx ASxxxx ASxxxx ASxxxx ASxxxx ASxxxx ASxxxx ASxxxx ASxxxx ASxxxx?

Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.