sábado, 10 de abril de 2010

Pane na web: provedor sequestra 10% do tráfego da Internet

Pela segunda vez em duas semanas, problemas de configurações em servidores da China comprometem a estrutura da Internet. Nesta quinta (8/4), dados de roteamento de um pequena provedor de internet chinês, o IDC China Telecommunication foram retransmitidos pela estatal China Telecommunications e disseminados pela Internet, afetando provedores de telecomunicações como AT&T, Level3, Deustche Telecom, Qwest e Telefonica

.

"Há um grande número de provedores de acesso à Internet em todo o mundo que aceitou essas configurações incorretas”, destaca o diretor técnico da empresa de monitoramento da Internet Renesys, Martin A. Brown.

Segundo Brown, o incidente começou por volta das 11 horas da manhã e durou cerca de 20 minutos. Durante esse tempo, a IDC China Telecommunication transmitiu informações incorretas de roteamento para entre 32 mil e 37 mil redes, redirecionando-as para a IDC China Telecommunication, ao invés de seus legítimos sites.

Entre essas redes estão cerca de 8 mil operações norte-americanas, incluindo os sites da Dell, CNN, Starbucks e Apple. Mais de 8,5 mil redes na China, 1,1 mil na Austrália e 230 da France Telecom também foram afetadas.

Essas informações de direcionamento incorretas podem ter simplesmente feito com que todo o tráfego da Internet dessas redes não atingisse seu destino ou mesmo que os usuários fossem redirecionados para computadores com arquivos nocivos na China.

Embora o fato pareça ter sido um acidente, ele mostra a fragilidade do Border Gateway Protocol (BGP), um protocolo crítico e questionado usado para “agrupar” a Internet.

Os dados do BGP são usados para direcionar o tráfego da Internet. Basicamente, os pequenos provedores de Internet "apresentam" o tráfego de BGP para as redes que eles controlam. Essa informação é agrupada e então compartilhada com grandes provedores.

Nesse ponto aconteceram os problemas de ontem. Por alguma razão, o provedor chinês compartilhou suas rotas com dezenas de milhares de redes (cerca de 10% da Internet). Normalmente, o IDC China Telecommunication envia esses dados para 30.

A informação incorreta foi aceita pela China Telecommunications (um grande provedor), que compartilhou os dados com outras grandes empresas de Internet. Em minutos, o dado corrompido se espalhou pelo mundo.

Os provedores podem ter aceitado as informações que levam ao “sequestro” do tráfego, mas isso não significa, com certeza, que os internautas foram redirecionados. Isso porque é comum aos roteadores trabalharem com várias rotas BGP, e enviar o tráfego para a que consideram mais adequada. Com frequência, usam a mais curta disponível. Em muitas redes nos Estados Unidos, os internautas foram levados para os servidores da Apple, por exemplo, ao invés de serem direcionados para o provedor chinês.

Esta não é primeira vez que o protocolo de roteamento causa problemas na Internet. Há duas semanas um caso semelhante, também na China fez, com que o tráfego de Internet no Chile fosse redirecionado para um servidor de DNS (Domain Name Sytem) na China. E há dois anos uma informação incorreta de roteamento de BGP no Paquistão fez com que o YouTube sumisse da Internet por algum tempo.

Fonte: IDG Now!

Nenhum comentário: