CenturyLink يتسبب بانخفاض في حركة مرور الويب العالمية

عانى مزود خدمة الإنترنت الأمريكي (CenturyLink) من انقطاع تقني كبير يوم أمس الأحد بعد أن تسبب خطأ في التكوين في أحد مراكز البيانات التابعة له في حدوث فوضى في جميع أنحاء الإنترنت.

ونظرًا إلى الطبيعة التقنية للانقطاع – الذي يتضمن كلاً من جدار الحماية ومسارات (BGP) – انتشر الخطأ إلى خارج شبكة (CenturyLink)، وأثر أيضًا في مزودي خدمة الإنترنت الآخرين، مما تسبب في مشاكل اتصال للعديد من الشركات الأخرى.

وتأثر عدد كبير من شركات التكنولوجيا بسبب انقطاع (CenturyLink)، من ضمنها أمازون وتويتر ومايكروسوفت و (EA) و (Blizzard) و (Steam) و (Discord) و (Reddit) و (Hulu) و (OpenDNS).

وقالت الشركة الأمريكية للبنية التحتية للويب وأمن مواقع الويب (Cloudflare)، التي تأثرت بشدة أيضًا: إن انتشار الخطأ إلى خارج شبكة (CenturyLink) أدى إلى انخفاض بنسبة 3.5 في المئة في حركة الإنترنت العالمية، مما يجعل هذا أحد أكبر حالات انقطاع الإنترنت المسجلة على الإطلاق.

ووفقًا لصفحة حالة (CenturyLink)، فقد بدأت المشكلة من مركز بيانات في ميسيسوجا (Mississauga)، وهي مدينة قريبة من أونتاريو بكندا.

ويقول مزود خدمة الإنترنت الأمريكي: إن السبب الجذري للحادث هو إعلان غير صحيح يتعلق بتقنية (FlowSpec) التي تشكل امتدادًا لمسارات (BGP)، بحيث تسمح هذه التقنية للشركات باستخدام مسارات (BGP) لتوزيع قواعد جدار الحماية عبر شبكتها.

وتُستخدم إعلانات (FlowSpec) عادةً عند التعامل مع الحوادث الأمنية، مثل عمليات اختطاف (BGP) أو هجمات (DDoS)، لأنها تتيح للشركات تغيير شبكتها بالكامل للرد على الهجمات وتخفيفها في غضون ثوانٍ.

ومع ذلك، قال (CenturyLink): إن مركز بيانات ميسيسوجا الخاص به أرسل إعلان (FlowSpec) غير صحيحٍ منع الشركة من استخدام مسارات (BGP).

وتعتقد شركة (Cloudflare)، التي رصدت الحادث من بعيد، أن (CenturyLink) وضع شبكته بالكامل في حلقة تكرارية من خلال الإعلان عن مجموعة جديدة تمامًا من مسارات (BGP) ثم إسقاط جميع المسارات عن طريق الخطأ عبر قاعدة (FlowSpec) التي تمت تهيئتها بشكل خطأ.

وتحافظ مسارات (BGP) على الإنترنت، وهي نوع من الرسائل التي تنقلها شركات الإنترنت فيما بينها، وتخبر مسارات (BGP) كل مزود إنترنت عن مجموعة عناوين بروتوكول الإنترنت (IP) المتاحة على شبكته.

وأدى إعلان (FlowSpec) غير الصحيح إلى إيقاف بعض المسارات داخل شبكة (CenturyLink)، وبدأت بعض المسارات هذه أيضًا بالإعلان عن مسارات (BGP) غير صحيحة إلى خدمة إنترنت مجاورة أخرى، مما تسبب بانهيار الشبكات الأخرى.

وأصلح (CenturyLink) المشكلة من خلال اتخاذ خطوة نادرة تتمثل في إخبار جميع مزودي الإنترنت الآخرين بتجاهل أي حركة مرور قادمة من شبكته، ونادرًا ما تتخذ الشركات مثل هذه الأنواع من القرارات، لأنها تؤدي إلى فقدان الاتصال بالكامل لجميع عملائها.