Het internetverkeer is maandagavond wereldwijd flink verstoord door een genante bug in Juniper-routers. Die zware netwerkapparaten verslikten zich in een volgens Juniper 'specifieke, onwaarschijnlijke' maar desondanks valide update voor BGP. BGP staat voor Border Gateway Protocol en is één van de meest fundamentele protocollen van het internet.

Level3 totaal plat

De routers crashten massaal, waarna er enorme internetstoringen optraden her en der over de hele wereld. Het platgaan van het netwerk van Level3, een van de grootste backboneproviders, had de meeste impact. Maar ook de netwerken van Time Warner Telecom en Tata Communications hadden grote problemen.

Wereldwijde statistieken laten een plotselinge dip in het internetverkeer zien, alsmede een piek in verloren pakketjes. Juniper heeft een update voor zijn routerbesturingssysteem JunOS uitgebracht om de bug te verhelpen.

Specifieke informatie over welke routers en OS-versies kwetsbaar zijn, geeft Juniper alleen aan klanten. Toch zijn er al details uitgelekt via Pastebin. Op Twitter is al gesteld dat JunOS-versies 10.2, 10.3 en ook 10.4R6 onderuit gingen door de BGP-update. De meest actuele versie is 11.1. Leverancier Juniper heeft ook openheid en details beloofd voor niet-klanten, maar is tot op heden niet verder gekomen dan een algemene persverklaring.

BGP achilleshiel

Het is niet de eerste keer dat een BGP-update grote chaos op internet veroorzaakt. Vorig jaar gebeurde iets vergelijkbaars, toen Cisco-routers massaal crashten nadat wetenschappers via de Europese internetbeheerder Ripe een BGP-update in experimenteel formaat hadden verspreid.

In 2009 traden er wereldwijd al fikse storingen op toen één fout ingestelde BGP-router andere routers neerhaalde als dominosteentjes. De oorzaak zat in bizar lange routeringspaden, waar sommige routers over struikelden.