Nedeljski izpad CenturyLinka promet po internetu oklestil za 3,5 odstotka
Matej Huš
2. sep 2020 ob 08:36:01
Težave, ki jih je v nedeljo povzročila napačna konfiguracija enega izmed strežniških centrov svetovnega ponudnika dostopa do internetne hrbtenice CenturyLink, so se odrazile v opaznem zmanjšanju internetnega prometa. Napaka pri nastavitvi BGP routinga se je namreč razširila prek meja CenturyLinkovih omrežij, zaradi česar so bile nedosegljive številne spletne strani: tudi Amazon, Microsoft, Twitter, Reddit in OpenDNS. Ker so težave oplazile tudi Cloudflare, ki številnim stranem zagotavlja zaščito pred napadi DDoS, so imele tudi te strani težave. Cloudflare je pripravil izčrpno poročilo o nedeljskih dogodkih.
Težave so se začele ob 12.03 po slovenskem času, ko so uporabniki začeli dobivati napake 522 (potekla časovna omejitev). Cloudflare ni povezan le s CenturyLinkom in v takih primerih sistemi avtomatično preusmerijo promet na druga omrežja. To se je zgodilo v nedeljo, ko je promet stekel prek ponudnikov Cogent, NTT, GTT, Telia in Tata. Večinoma je to tudi uspelo in v osmih minutah promet ni več tekel prek CenturyLinkovih omrežij. Ob 12.04 je prek interneta steklo približno desetkrat več posodobitev tabel BGP kot sicer, kar kaže na nestabilnost BGP v CenturyLinku. Ta trdi, da je za napako kriva slaba nastavitev Flowspec, ki je nekakšen požarni zid za celotna omrežja - in ki je tako učinkovit, da gre lahko hitro kaj narobe. Špekulira se, da je napačna nastavitev Flowspeca onemogočila pravilno oznanjanje povezljivosti BGP, kar je povzročilo kaskadni efekt.
A ker je CenturyLink tako velik ponudnik internetne povezljivosti, je za številna spletna mesta to edina povezava s svetom. Ta so bila seveda nedosegljiva. V nekaterih primerih so CenturyLinkova omrežja še vedno oglaševala naslove, do katerih pa niso bila sposobna dostavljati. Po drugi strani je CenturyLink tudi ponudnik dostopa do interneta za končne uporabnike, ki prav tako niso imeli dostopa do interneta. Rezultat je bilo globalno znižanje količine internetnega prometa za 3,5 odstotka, ki je večinoma odpadlo na težave v ZDA. Tam je bil dostop do interneta (in ne le posameznih strani) resno moten.