Krhkost interneta
Matej Huš
6. nov 2012 ob 19:12:33
Danes ponoči po slovenskem času (med 3.24 in 4.00 uro zjutraj) je bil v delu sveta Google nedosegljiv. Vsi Googlovi strežniki so bili nedostopni v Indoneziji, težave z dostopom pa so imeli tudi v Kaliforniji. Pri nas smo tačas večinoma spali, na drugih kontinentih pa ne. Izkazalo se je, da razlog za nedosegljivost ni imel nobene povezave z Googlom, ampak so težave nehote zakrivili 15.000 kilometrov stran v Indoneziji. Fantje pri CloudFare so raziskali vzrok težav in spisali odličen članek, ki jih pojasni tudi za laike.
Internet sestoji iz kopice omrežij, ki se imenujejo avtonomni sistemi (AS). Gre za skupine IP-naslovov, ki imajo skupnega skrbnika in enotno politiko routinga. Vsak AS ima svojo številko in seznam IP-naslovov, ki mu pripadajo, medtem ko vez med različnimi AS predstavlja BGP (Border Gateway Protocol). Sistem temelji na zaupanju, saj vsako omrežje oglašuje, kateri IP-naslovi so v njihovem delu. Routing potem ni nič drugega kot iskanje najkrajše povezave med dvema avtonomnima sistemoma, ki vsebujeta virni in ciljni IP.
Danes zjutraj pa se je del prometa na Googlove strežnike poizkusil preusmerjati prek indonezijskega ISP-ja Moratel. To se je zgodilo, ker je njihovo omrežje oglaševalo IP-naslove, ki v resnici niso bili njihov del. Tako imenovan slab routing se je razširil, saj je temu oglaševanju verjel tudi PCCW, ki zagotavlja povezavo Moratela do interneta (pojavu se pravi route leakage).CloudFlare, ki je zmedo opazil, je hitro kontaktiral Moratel, ki je napačno objavljanje popravil. V nekaj minutah je bil routing spet pravilen in Googlovi strežniki dostopni. Prizadetih je bilo od 3-5 odstotka uporabnikov interneta.
Opisani problem ni izolirani incident, ampak se tovrstne težave zaradi ustroja interneta pojavljajo večkrat. Spomnimo na težave leta 2008, ko je Pakistan poizkusil blokirati YouTube v svoji države in ga s pokvarjenim routingom blokiral kar po celem svetu (v resnici so ves internetni promet, ki bi moral iti na YouTube, speljali v slepo ulico v Pakistan). Podobno je Kitajska predlani za 18 minut kar 15 odstotkov vsega internetnega prometa poslala čez svoje usmerjevalnike - domnevno po pomoti. S trenutno izvedbo interneta se bodo tudi ponavljali in to je problem. Za nedostopnost storitev je namreč dovolj, da nekdo na drugem koncu sveta v svoje tabele vnese nekaj številk narobe, pa si pri tem ne morete nič pomagati.