Een test door de Duke universiteit en de Europese internetorganisatie RIPE-NCC heeft afgelopen vrijdag kortstondige maar wereldwijd storingen bij internetproviders veroorzaakt. Omstreeks 10.45 uur verspreidden de onderzoekers via vier internet exchanges, waaronder 's werelds grootste, de Amsterdam internet exchange (AMS-IX), BGP-routes in een experimenteel nieuw formaat. BGP staat voor Border Gateway Protocol, een van de meest fundamentele protocollen van het internet.

Verminkte routedata

Vrijwel direct traden wereldwijd storingen op doordat routers van Cisco zich verslikten in het experimentele formaat. In plaats van het volledige routeringscommando over te nemen verhaspelde de Cisco-machines de data en verspreidde deze in verminkte vorm vervolgens verder.

Het euvel werd snel ontdekt en de impact was beperkt: minder dan 2 procent van het internetverkeer liep spaak door afgebroken BGP-sessies. Het verkeer op de AMS-IX dipte wel behoorlijk.

In totaal werden er rond de 3500 zogenaamde prefixes (blokken van IP-adressen) onstabiel, constateert internetmonitoringsbureau Renesys. Zo'n 60 landen hadden last van de storing.

Zwarte piet

Op diverse fora wordt nu gesteggeld wie de zwarte piet hoort te krijgen voor deze blunder: Cisco of de onderzoekers. Erik Romijn van RIPE benadrukt in een bericht op de AMS-IX mailinglist dat het experimentele formaat voldeed aan alle bestaande standaarden. Oftewel, de routers van Cisco voldoen niet aan de standaarden. En inderdaad werkt Cisco nu in alle haast aan een patch.

Anderen vinden het echter totaal onverantwoord dat academici het internet gebruiken als testomgeving voor hun experimenten, vooral als die niet zijn aangekondigd. "Voldoen aan standaarden is leuk, maar het is roekeloos om aan te nemen dat alle BGP-implementaties perfect compliant zijn," aldus Earl Zmijewski van Renesys.

RIPE trekt zelf het boetekleed aan. "We hebben spijt van de storing en we zijn onmiddellijk striktere richtlijnen aan het opstellen voor vergelijkbaar onderzoek," meldt de organisatie in een verklaring. Er zal uitvoeriger worden getest en carriers en isp's zullen van te voren op de hoogte worden gesteld.

Fundamenteel kwetsbaar

Het uit de hand gelopen experiment toont andermaal de kwetsbaarheid van BGP en daarmee de kwetsbaarheid van de gehele internetinfrastructuur. Het voorval doet sterk denken aan anderhalf jaar geleden, toen één verkeerd geconfigureerde router ook voor wereldwijde problemen zorgde. En iets langer geleden maakte Pakistan YouTube onbereikbaar voor niet alleen zijn eigen burgers, maar voor de hele wereld.

De Pakistaanse overheid verordonneerde een blokkade van YouTube. Om dit verbod uit te voeren kondigde de grootste Pakistaanse isp een alternatieve, 'doodlopende' IP-range aan voor de videosite. Die wijziging werd echter door providers in het buitenland overgenomen met als gevolg dat binnen korte tijd wereldwijd al het Youtube-verkeer eindigde in een zwart gat te Islamabad.