Experiment legt internet bijna plat

Een experiment van Duke University en het Network Coordination Center van RIPE – dat de uitgifte van internetadresblokken beheert – toonde vrijdag nogmaals aan hoe makkelijk het fout kan gaan. Met het experiment wilden de onderzoekers een gegevensformat testen dat ze zelf aanduidden als een optioneel transitief attribuut. Wat ze daarmee voorhadden, is op dit moment onduidelijk. Uit een beschrijving van het incident blijkt alleen dat het om een tamelijk grote toevoeging ging van 3000 bytes.

Al snel na het begin van het experiment ontstonden problemen in een groot aantal blokken IP-adressen. In totaal 3500 van dergelijke blokken, verspreid over 60 landen, konden niet overweg met het experimentele attribuut. Het bleek dat sommige routers het attribuut verkeerd interpreteerden, en die verkeerd geïnterpreteerde route-informatie begonnen door te geven aan andere routers. Daardoor dreigde het internet als geheel instabiel te worden. Doordat het experiment meteen na de melding van de problemen werd stopgezet, bleef het probleem beperkt tot een half uur voor ongeveer 1 procent van het internetverkeer.

Volgens beveiligingsexperts die door het Amerikaanse Computerworld over het incident zijn gecontacteerd, blijkt er nogmaals uit hoe kwetsbaar het route-informatiessyteem van internet is. “Als iemand opzettelijk verkeerde routes had kunnen adverteren, waren de gevolgen veel ernstiger geweest”, zei bijvoorbeeld Paul Ferguson van Trend Micro.

Waarom de routers niet met het attribuut overweg konden, is onduidelijk. Het kan zijn dat de beheerders van de blokken in kwestie hadden verzuimd hun BGP-implementatie voor te bereiden op het protocol, maar het is ook mogelijk dat er een onverwacht probleem in de routers schuilt.