Dirigering av nettrafikk er ikke alltid så enkelt. Det har vært mange tilfeller hvor nettbrukere ikke har fått tilgang til ønskede tjenester fordi noen har gjort en tabbe, enten i domenenavnsystemet (DNS) eller i oppsettet av rutingtabeller. Dermed har trafikken blitt sendt til feil sted. Vanligvis får slike feil små konsekvenser fordi feilene raskt blir oppdaget eller bare berører et begrenset antall brukere.
Langt verre var en feil som skal ha skjedd tirsdag denne uken. Da skal så mange om en halv milliard kinesiske nettbrukere ha mistet tilgangen til mengder av nettsteder. Årsaken skal ha vært å finne i det som populært kalles for Den kinesiske brannmuren, altså som hindrer kinesiske nettbrukere i å få tilgang til blant annet innhold som kritiserer kinesiske myndigheter.
Ifølge Bits-bloggen til The New York Times ble enorme mengder trafikk fra kinesiske nettbrukere rutet til en IP-adresse som benyttes av amerikanske selskapet Sophidea. Selskapet holder angivelig til i Cheyenne, Wyoming, men ikke i det bolighuset som mange amerikanske aviser har hevdet.
Ifølge Bits-bloggen skal China Internet Network Information Center, et kinesisk, statlig organ som tar seg av Internett-spørsmål, ha oppgitt at problemet var knyttet til oppsettet av domenavnsystemet (DNS) i Kina. Omtrent 75 prosent av de kinesiske DNS-serverne skal ha vært berørt.
Proxy
At trafikken ble rutet til nettopp Sophideas adresse, var neppe tilfeldig. Selskapet skal angivelig tilby tjenester som omdirigerer Internett-trafikk (proxy-tjeneste), noe som kan gjøre det mulig for brukere bak en brannmur, som den kinesiske, å få tilgang til nettjenester som egentlig er blokkert.
En teori som gjengis av Bits-bloggen, er at de kinesiske myndighetenes sensurregime egentlig hadde til hensikt å blokkere tilgangen til Sophideas tjenester. I stedet ble altså store mengder av den kinesiske trafikken omdirigert til nettopp Sophideas adresse.
Lite er kjent om Sophidea, som i utgangspunktet framstår som et ganske lyssky selskap som har blitt registrert via en stedfortreder. Selskapets IP-adresser skal ha vært involvert i tilfeller av spamutsendelse allerede i 2010, men det er ikke usannsynlig at dette egentlig har blitt gjort av selskapets kunder.
Leave a Reply