Artikel top billede

Arabiske IP-tabeller sendte DK Hostmaster i sort

Fejlramte bundter af IP-adresser fra Saudi-Arabien fik i sidste måned TDC's mobilnet til at brage ned. Men også DK Hostmaster blev ramt af timelangt nedbrud. Se hvad det betød.

Det var ikke kun TDC's mobilnet, der for nogle uger siden gik i sort, da et Saudi Arabisk teleselskab sendte en storm af defekte prefix-tabeller ud i verden.
 
Også DK Hostmaster, der har ansvaret for det danske toplevel-domæne, .dk, gik i sort som følge af de forkerte bundter af IP-adresser.
 
Det fortæller Per Kølle, som er direktør hos DK Hostmaster.
 
"Der blev sendt nogle opdateringer ud, som routerne er blevet forvirrede over," siger Per Kølle.
 
Heldigvis var det ikke selve driften af den danske del af internettet, men kun firmaets mailsystem, hjemmeside og whois-oplag, som gik ned.
 
"Det var kun tilgangen til DK Hostmasters interne systemer, som var nede, indtil vi opdagede, hvad der var galt," siger Per Kølle.
 
Prefixerne, der normalt mange gange i døgnet udveksles mellem alverdens teleoperatører uden problemer, er den standardiserede måde, hvorpå forskellige IP-net udveksler IP-adresser, så det er muligt for alverdens IP-baserede apparater at finde hinanden.
 
Per Kølle forklarer, at det saudiske teleselskab kort fortalt sender en række opdateringer ud, om hvordan IP-numrene i verden ser ud. Sammen med denne meddelelse udsender de en række bits, som nogle af routerne på internettet ikke accepterer.
 
"De nægter simpelthen at tro på meddelelsen og går desværre i spåner," siger Per Kølle, der uden at have nærmere kendskab til TDC's sag vil tro, at det er det samme, som senere på natten skete for teleselskabet.
 
Han fortæller, at det er svært at forhindre forkerte opdateringer til routerne fra et IP-netværk. 
 
"Vores routere er jo nødt til at stole på den oplysning, de får. Det, der så går galt her, er, at der har været en konfigurationsfejl i den datastrøm, man sender ud, som gjorde, at lige netop vores routere gik i spåner. Normalt bør det ikke ske," siger Per Kølle.
 
Ifølge Per Kølle var det apparater af mærket Cisco, der blev ramt af problemet med de fejlramte præfikser fra Saudi Arabien.
 
Firmaet har ifølge Per Kølle leveret en patch, som har stoppet problemet, så det ikke sker igen.
 
"Påstanden er, at den type opdateringer bliver blokeret ved indgangsdøren," siger han.
 
Mens DK Hostmaster var ramt af den saudiske IP-storm fra omkring 20.45 til klokken 22.00, var TDC's mobilnet først plaget af de forkerte præfikser fra klokken 23.45. TDC var først helt over følgeproblemerne halv fem om morgenen, og i perioder var hele mobilnettet nede.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere