Como um provedor desconhecido derrubou o Google sem querer por meia hora
O Google ficou offline para até 5% dos usuários esta semana, e os motivos por trás disso são bem interessantes – a história mostra como funciona a internet.
Tom Paseka escreve no blog da CloudFare como um provedor de acesso à internet na Indonésia conseguiu derrubar o Google por acidente durante quase meia hora, de segunda para terça-feira.
Para entender isso, é preciso aprender a estrutura da internet. Basicamente, como as diferentes redes no mundo se interconectam para virar uma só? Tom explica:
A Internet é uma coleção de redes, conhecido como “sistemas autônomos” (AS). Cada rede tem um número único para identificá-la, conhecido como ASN (número de sistema autônomo). O ASN da CloudFlare é 13335, e do Google é 15169.
As redes são ligadas entre si pelo BGP (Border Gateway Protocol). O BGP é a cola da Internet: ele anuncia quais endereços IP pertencem a cada rede, e estabelece as rotas de um AS para outro.
Quando você acessa um site, como o Gizmodo, seu provedor tenta encontrar o caminho mais curto até ele. Isso é possível através do BGP, que conecta todas as redes da internet.
Só que, em raras situações, o BGP pode “mentir”. Ou seja, ele pode anunciar endereços IP que não pertencem a uma rede. E o que acontece? Isso desvia o tráfego da internet – até mesmo de grandes sites, como o Google.
Era o caso da Moratel, um provedor indonésio. Eles dizem que uma falha de hardware causou o problema, e isso provavelmente os fez anunciar um endereço IP que não era deles. O erro se espalhou, já que provedores upstream confiaram na Moratel, e afetou o Google às 0h24 de segunda para terça-feira (horário de verão).
Quando surge uma falha no BGP, a “cola da internet”, coisas bizarras acontecem. Por exemplo, a CloudFare está fisicamente próxima aos servidores do Google, então o caminho mais rápido entre os dois é curto. Mas quando Tom tentava acessar o Google, o tráfego era desviado para a Indonésia – a 13.000km de distância! E ainda assim, ele não conseguia acessar os serviços do Google, já que o caminho estava errado.
A solução é simples: avisar o erro à Moratel, para eles anunciarem o endereço IP correto. Tom fez isso, e três minutos depois, o problema já estava resolvido: o Google voltava ao ar.
Não é a primeira vez que isso acontece: o Google já foi afetado antes por “vazamento de rota”. Quando o governo do Paquistão tentou censurar um vídeo do YouTube, o provedor nacional acabou vazando endereços IP errados, que se propagaram pelo mundo através de provedores upstream. Isso derrubou o YouTube por duas horas.
É uma história interessante, que mostra como a internet funciona em um sistema de confiança, e como algo pode dar errado – mesmo para gigantes como o Google – se alguém mentir. [CloudFare Blog]
Foto por Arjuna Kodisinghe/Shutterstock