Kineserne forstyrret nettet

Kineserne forstyrret nettet

Spredte dårlig rutinginformasjon til ti prosent av hele internett.

Den myndighetskontrollerte internettleverandøren China Telecommunications sørget torsdag morgen for å spre dårlig rutingdata på internett. Globale aktører som AT&T, Deutsche Telekom, Telefonica og Level 3 ble rammet.

- En lang rekke nettleverandører aksepterte disse rutene over hele verden, sier Martin Brown, teknisk sjef ved nettmonitoreringsselskapet Renesys til Computerworlds nyhetstjeneste.

Rutet til Kina

Hendelsen fant sted torsdag morgen og varte i rundt 20 minutter. I løpet av den korte tiden klarte den kinesiske nettleverandøren å spre dårlig ruteinformasjon til mellom 32.000 og 37.000 nettverk, som alle ble rutet til China Telecommunications i stedet for ip-adressenes rettmessige eiere.

De berørte nettverkene inkluderte blant annet 8000 i USA, 1100 i Australia og 230 i Frankrike. Dell, CNN og Apple er blant bedriftene som ble rammet.

Svakheten som gjorde dette mulig, finnes i den kritiske, men obskure Border Gateway Protocol (BGP), som brukes til å binde internett sammen.

BGP-data brukes av alle nettleverandører til å rute trafikk over internett. Denne informasjonen sentraliseres så og deles av større leverandører.

Problemet på torsdag, var at den lille nettleverandøren IDC China Telecommunicatons plutselig publiserte nye ruter for titusenvis av nettverk. Vanligvis ligger tallet for IDC på rundt 30 ruter. Den større nettleverandøren China Telecommunications reagerte imidlertid ikke, og spredte informasjonen videre til andre globale aktører. I løpet av minutter hadde de dårlige dataene spredt seg verden rundt.

Verst i Asia

Det er imidlertid ikke sikkert at ti prosent av alle nettsurfere merket forstyrrelsen. Ruterne lærer seg vanligvis flere ulike ruter, og vil forsøke å bruke den korteste. Sannsynligvis vil derfor asiatiske brukere bli hardest rammet.

- Men vi så også at rutere i Belgia, Indonesia, Portugal, Thailand og USA valgte feil ruter, sier Brown.

Siden 8500 kinesiske nettverk også ble rammet, tror de fleste at hendelsen var et uhell. Dataene kan imidlertid ha blitt brukt til å rute trafikk til kinesiske servere med ondsinnet programvare. Den massive forstyrrelsen kan også ha blitt brukt til å skjule et enkelt, målrettet angrep, mener sikkerhetseksperter.

Det er bare to uker siden en DNS-server i Kina sørget for å sensurere internettbruk i Sør-Amerika og USA.

Les om:

Nettverk