Την Κυριακή παρατηρήθηκε ένα τεχνικό πρόβλημα στην CenturyLink, τον αμερικανικό πάροχο υπηρεσιών Διαδικτύου που διατηρεί τους ιστότοπους σε λειτουργία. Ο λόγος που φαίνεται να οδήγησε σε αυτό το συμβάν είναι η εσφαλμένη διαμόρφωση σε ένα από τα κέντρα δεδομένων, γεγονός που επέφερε μία χαοτική κατάσταση σε ολόκληρο το Διαδίκτυο, καθώς οδήγησε σε πτώση 3,5% του παγκόσμιου web traffic. Αυτό το τεχνικό πρόβλημα επηρέασε και άλλους παρόχους υπηρεσιών Διαδικτύου, με αποτέλεσμα ένας μεγάλος αριθμός εταιρειών να αντιμετωπίσει προβλήματα συνδεσιμότητας.
Στη λίστα των τεχνολογικών γιγάντων των οποίων οι υπηρεσίες “έπεσαν” με το τεχνικό πρόβλημα της CenturyLink συγκαταλέγονται, μεταξύ άλλων, οι εξής: Amazon, Twitter, Microsoft (Xbox Live), Reddit, EA, Blizzard, Steam, Discord, Hulu, Duo Security, Imperva, NameCheap, OpenDNS.
Η Cloudflare, η οποία επίσης επηρεάστηκε σε μεγάλο βαθμό από το τεχνικό πρόβλημα, ανέφερε ότι το συμβάν της CenturyLink οδήγησε σε πτώση 3,5% του παγκόσμιου web traffic, γεγονός που την καθιστά μία από τις μεγαλύτερες διαδικτυακές διακοπές που έχουν καταγραφεί μέχρι στιγμής.
Στο επίσημο site της CenturyLink αναφέρεται πως αυτό το ζήτημα προήλθε από το κέντρο δεδομένων της CenturyLink στο Mississauga, μια πόλη κοντά στο Οντάριο του Καναδά, ενώ η βασική αιτία του συμβάντος φαίνεται να ήταν μια λανθασμένη ανακοίνωση Flowspec. Το Flowspec είναι μια επέκταση του πρωτοκόλλου BGP που επιτρέπει στις εταιρείες να χρησιμοποιούν διαδρομές BGP για τη διανομή κανόνων firewall στο δίκτυό τους. Οι ανακοινώσεις Flowspec χρησιμοποιούνται συνήθως στην αντιμετώπιση σοβαρών περιστατικών ασφαλείας, όπως για παράδειγμα οι DDoS επιθέσεις ή οι επιθέσεις BGP, παρέχοντας στις εταιρείες τη δυνατότητα να αλλάξουν ολόκληρο το δίκτυό τους για να μετριάσουν τις επιθέσεις μέσα σε λίγα μόλις δευτερόλεπτα.
Σύμφωνα με την Cloudflare, το περιστατικό οφείλεται στο γεγονός ότι η CenturyLink ανακοίνωσε ένα νέο σύνολο διαδρομών BGP και στη συνέχεια κατάργησε κατά λάθος όλες τις διαδρομές μέσω του εσφαλμένου διαμορφωμένου κανόνα Flowspec. Οι διαδρομές BGP ενημερώνουν κάθε πάροχο Διαδικτύου για το ποια τμήματα διευθύνσεων IP είναι διαθέσιμα στο δίκτυό του. Ωστόσο, καθώς η λανθασμένη εντολή Flowspec της CenturyLink “έριξε” μερικά από τα router μέσα στο δίκτυό της, κάποια από αυτά άρχισαν επίσης να ανακοινώνουν λανθασμένες διαδρομές BGP σε άλλες γειτονικές υπηρεσίες Διαδικτύου “Tier 1”. Αυτό, με τη σειρά του, κατέστρεψε άλλα δίκτυα.
Η CenturyLink επιδιόρθωσε το πρόβλημα λέγοντας σε όλους τους άλλους παρόχους Διαδικτύου “Tier 1” να αγνοήσουν τυχόν κίνηση που προέρχεται από το δίκτυό της. Οι εταιρείες σπάνια λαμβάνουν τέτοιου είδους αποφάσεις, καθώς μία τέτοια κίνηση οδηγεί σε πλήρη απώλεια συνδεσιμότητας για όλους τους πελάτες.
Η εταιρεία έπρεπε επίσης να επαναφέρει όλο τον εξοπλισμό και να ξεκινήσει με καθαρούς πίνακες δρομολόγησης BGP, μια διαδικασία που χρειάστηκε επτά περίπου ώρες για να ολοκληρωθεί (από 12:13 UTC μέχρι 18:58 UTC), με τον συνιδρυτή και CEO της εταιρείας, Matthew Prince, να δηλώνει ότι επρόκειτο για μια σημαντική παγκόσμια διακοπή του Διαδικτύου.
