- Er zijn dagelijks problemen met het internet, maar dat blijft veelal onopgemerkt tot het op grote schaal voorkomt, zoals bij Facebook.
- Enkele grote partijen hebben de controle over vrijwel het hele internet. Aanvallen of fouten bij hen zorgen ervoor dat grote delen van het internet wegvallen.
- We lichten zes gevoelige pijnpunten van het internet uit.
Facebook dat plotseling onbereikbaar is; niet eventjes, maar meerdere uren. De hele wereld had het er over, voor zover dat mogelijk was, want tegelijk waren ook de Facebookdiensten WhatsApp en Instagram onbereikbaar.
Het lijkt onvoorstelbaar dat een miljardenbedrijf zoiets kan overkomen. Iedereen gebruikt dagelijks allerlei online toepassingen, hoe kan het dat een bedrijf met zulke diepe zakken problemen ondervindt met technologie die zo standaard is geworden.
Wie iets verder kijkt ziet echter dat het internet verrassend fragiel is en daar kan ook Mark Zuckerberg niet altijd direct iets aan veranderen.
Medio juli zagen we hoe ook al hoe afhankelijk zijn van een paar schakels in het hele netwerk. Door een probleem bij de Amerikaanse clouddienst Akamai lagen in Nederland sites van kranten, politie en banken plat. De oorzaak bleek een foutje in een softwareupdate.
Het incident de vraag op: hoe robuust is het internet? Minder robuust dan je misschien denkt. Het systeem waar een groot gedeelte van de wereld dagelijks op vertrouwt, kent een aantal zwakke plekken. We zetten er zes op een rij.
1. BGP-Routing
De problemen bij Facebook lijken zich te hebben voorgedaan in het zogenaamde Border Gateway Protocol (BGP). Dat is een systeem om al het verkeer op internet de juiste weg te wijzen, zonder dat er een route overbelast raakt.
Om verbindingen tussen computers in goede banen te leiden, is het internet in grote groepen opgedeeld, Autonomous Systems (AS) genoemd. Elke internetprovider is zo'n AS. Deze communiceren met elkaar via het BGP-protocol en sturen zo het internetverkeer tussen deze grote groepen.
Nu gaat dat niet altijd even lekker. Met enige regelmaat hebben BGP-punten te maken met Route Leaks. Op dat moment 'lekt' een BGP-punt verkeer naar een ander punt dat zichzelf als beste ontvanger heeft aangegeven. Hierdoor kan verkeer helemaal verdwijnen, of erger nog, gekaapt en afgeluisterd worden.
Dit laatste gebeurde vermoedelijk in 2019 toen veel Europees internetverkeer over een Chinees netwerk werd gestuurd. Dit kwam door een bug in een Europees BGP-punt en een verkeerde instelling in China. De Chinezen deden net alsof het verkeer vanuit Europa het snelst via hen kon gaan. Naast dat dit niet waar is, is het niet duidelijk of China de BGP-instelling expres fout heeft gezet of niet. China is al vaker beschuldigd van het kapen en afluisteren van internetverkeer.
Lees ook: Mark Zuckerberg verliest miljarden op de beurs door langdurige wereldwijde storing van Facebook
In het algemeen kunnen de Route Leaks er in ieder geval voor zorgen dat verkeer - al dan niet per ongeluk - de hoofdroutes verlaat en via digitale geitenpaadjes wordt gestuurd. Dat is niet bevordelijk voor de snelheid en bereikbaarheid van veel sites, zoals ons volgende voorbeeld laat zien.
Terug naar Facebook: daar was er geen sprake van een route leak, maar waren door een 'verandering van de configuratie van de routers' ineens alle routes verwijderd. Simpel gezegd waren alle richtingaanwijzers die de beste weg naar Facebook aanwijzen ineens verwijderd. Voor de buitenwereld was het alsof Facebook niet meer bestond. Door de opzet van het netwerk bij Facebook vielen daar ook de andere diensten zoals Instagram en Whatsapp onder.
Bijkomende complicatie: de technici die bij de systemen moesten om alles op te lossen konden daar zelf ook niet meer bij. Medewerkers die naar de datacenters gingen om daar orde op zake te stellen kwamen er niet meer in omdat door dezelfde storing hun pasjes niet meer werkten. Zo bleek dus ook Facebook zelf enorm afhankelijk van de werking van Facebook.
2. Cloudproviders
Het internet is simpel gezegd niet meer dan een netwerk van aan elkaar gekoppelde computers. Als jij op jouw smartphone navigeert naar een website of Netflix opstart, dan leg je verbinding met een andere computer via het internet. Als die computer geen thuis geeft, blijft bij jou het beeld op zwart.
Het probleem is dat een aanzienlijk deel van de computers waar jij mee wil verbinden, in handen is van een paar grote spelers: Google, Microsoft en Amazon. Als een van deze aanbieders van cloudopslag problemen ondervindt, dan is een groot gedeelte van het internet ineens onbereikbaar.
Met name in het geval van Amazon kunnen de gevolgen groot zijn. De internetreus heeft via dochterbedrijf AWS ongeveer een derde van de markt voor clouddiensten in handen. Valt AWS uit, dan kan jij waarschijnlijk niet meer netflixen.
Eind 2020 kampte AWS meerdere uren met een storing. Websites en diensten als 1Password, Coinbase, Flickr, Pocket en The Washington Post waren onbruikbaar. En ironisch genoeg ook Downdetector.com, in Nederland bekend als Allestoringen.nl.
3. Content Delivery Networks
Een groot gedeelte van 's werelds websites maakt gebruik van Content Delivery Networks (CDN). Deze netwerken verdelen verkeer over meerdere servers waardoor een website vele malen sneller laadt. Daarnaast beschermt een CDN doorgaans ook bij aanvallen van buitenaf.
Een CDN klinkt dus als een perfecte oplossing, tot er iets mee misgaat. In dat geval trekt het netwerk alle websites die het bedient mee de afgrond in. Dit gebeurde in 2020 bij een van 's werelds grootste CDN-aanbieders Cloudflare.
Door een verkeerde BGP-instelling bij een internetprovider in Pennsylvania, dachten Cloudflare's servers dat ze het beste al het verkeer langs die kleine internetprovider konden sturen. Dat ging natuurlijk niet lang goed. De internetprovider kon het verkeer van een groot deel van 's werelds websites niet aan en begon te sputteren. Gevolg: CloudFlare was voor een groot gedeelte onbereikbaar en daarmee ook een groot gedeelte van het internet.
4. Weigerende DNS'en
Een DNS is eigenlijk een telefoonboek voor het internet. Het koppelt een naam aan een nummer. In dit geval een domeinnaam met een IP-adres. Het vertaalt jouw opdracht om Google.nl te bezoeken, naar een IP-adres zodat dit verzoek aankomt en behandeld kan worden. Wanneer een DNS niet goed werkt, kan dat heftige gevolgen hebben voor het internet.
Eerdere deze maand haperde een Edge DNS van serviceprovider Akamai in de VS. Dit voelden we zelfs in Nederland, want daardoor waren onder andere sites van de politie, grote kranten en banken tijdelijk onbereikbaar.
5. Kapotte kabels
Internet tussen continenten gaat niet via satellieten, maar via kabels die op de zeebodem liggen. Het grootste gedeelte hiervan ligt al onderwater sinds de jaren negentig. En hoewel ze heel stabiel presteren, zijn er toch wat problemen mee.
Allereerst beginnen ze te verouderen en hebben ze in steeds meer moeite met de groeiende vraag naar bandbreedte. Gelukkig wordt hier continu aan gewerkt en komen er nieuwe, snellere kabels bij.
Maar dan is er nog een ander probleem: schade. De kabels liggen diep onder water en zijn daar relatief veilig voor schade van buitenaf. Toch gebeurt het af en toe dat een object de kabel breekt of beschadigd. In 2012 was dit het geval in Afrika. Daar besloot een kapitein op een ongelukkig punt het anker van zijn schip uit te gooien. Deze raakte precies de relatief nieuwe kabel die grote delen van Afrika aan sneller internet hielp. De gevolgen waren gelukkig nog te overzien: een gemiddelde snelheidsdaling van 20% tot de kabel twee weken later weer gerepareerd was.
6. Internetknooppunten
Om op kleinere schaal sneller internet te hebben, wordt er gebruik gemaakt van zogenoemde Internetknooppunten, oftewel Internet Exchanges (IX). Deze zijn heel goed in het razendsnel doorverbinden van verkeer op een lager niveau dan dat BGP dat bijvoorbeeld doet. Hierdoor wordt er bespaard op internationale omwegen en zit jij sneller op de website waar je naartoe navigeert.
Natuurlijk zijn ook IX'en niet onschendbaar. Problemen op de Amsterdamse IX (AMS-IX) zorgen er vorig jaar er voor dat veel Nederlands verkeer enkele minuten niet zo snel ging als normaal. Ook klaagden specifieke glasvezelklanten over haperende verbindingen. Zo'n probleem van korte duur is nog te overzien maar het geeft wel aan hoe belangrijk zo'n exchange is: een incident kan in heel ons land voelbaar zijn. Echt grote problemen zijn tot nu toe gelukkig zeldzaam maar niet ondenkbaar, en heeft men in 'Amsterdam' ooit écht een probleem dan kan Nederland de borst natmaken.
Lees ook:
- Nederlandse cyberveiligheid onder druk door verschuiving naar digitaal werken en ontspannen tijdens coronapandemie
- Zo kun je checken of je telefoon vol zit met Pegasus-spionagesoftware
- Laadpalen en zonnepanelen zijn makkelijk te hacken, waarschuwt het Agentschap Telecom – een grote aanval kan het stroomnetwerk in een regio platleggen
- Russische megahack treft duizenden bedrijven met gijzelsoftware – daders eisen losgeldbedrag van $70 miljoen in bitcoin