Günün birinde acaba, bu da bir siber savaş yöntemi olabilir mi? Geçtiğimiz cuma Google’un internet yönlendirme hatası, Japonya’da internetin adeta kara deliğe düşmesine neden oldu. Ülkede bankacılık sistemleri başta olmak üzere, aksaklıklar meydana geldi ve küçük bir panik oluştu.
Yapılan tespitlere göre, 25 Ağustos 2017’de, UTC 03:22’de (yerel saat ile 12:22) [1], büyük bir BGP (sistemler arasında yönlendirme ve erişebilirlik bilgilerini sağlayan protokol) hatası meydana geldi. Google’daki birileri tarafından Chicago’da yapıldığı anlaşılan hata sonucunda, Japonya’daki 2 operatör olan KDDI ve OCN (NTT alt firması) etkilendi. Hata UTC 4:01’de düzeltildi.
Border Gateway Protocol (BGP), büyük internet servis sağlayıcılarının ağlarını birbirine bağlamaktadır. Bunun için servis sağlayıcılar kendi ağlarındaki IP bloklarını bildirirler. Bu şekilde internet üzerinde gidilecek yollar çabuk bir şekilde bulunur. Cuma günü Google, Japon ISP’lere ait IP bloklarını yanlışlıkla kendi ağında bulunduğunu bildirdi. Dolayısıyla trafik Japonya’ya gideceğine Google’un üzerine geldi.
BGPMon, olayı inceledikten sonra Google’un 135 binden fazla tanımı (prefix) yanlış yaptığını açıkladı. Bunların 24 bin kadarı NTT ile ilgili olanlar. Ama Tayland’daki Jastel (Jasmine Telecom) gibi başka operatörler de etkilendi. Avrupa, Güney Amerika ve ABD’de başka networklerin de kısmi etkilenmiş olabileceği kaydediliyor. Google ise yanlışlığı hemen farkettiğini ve 8 dakikada düzelttiğini söyleyerek, rahatsızlık için özür diledi.
Japon İçişleri ve İletişim Bakanlığının konuyla ilgili olarak bir soruşturma başlattığı kaydediliyor. Çünkü bankacılık, Nintendo gibi oyun servisleri, ulaşım servisleri gibi pek çok hizmetin etkilendiği bildiriliyor.
Son yıllarda meydana gelen büyük ölçekli (100binden fazla yanlış IP blok) BGP yönlendirme hataları tipik olarak ikiye ayrılıyor: Küresel yönlendirme tablosunu, sanki kendisi tüm güzergahların kaynağı imiş gibi duyuranlar (2014’deki Indosat hatası) veya genel yönlendirme tablosunu sağlayıcılardan ve / veya eşdeğerlerinden alıp, yanlışlıkla başka bir sağlayıcıya iletmek gibi (2015’deki Telekom Malezya hatası). Bu hatalardan birisini de, Türk Telekom 2004 yılında yapmıştı [2].
Ancak bu seferki durumun, bu büyük yönlendirme hatasındaki rotaların büyük çoğunluğunun global yönlendirme yerine daha özel yönlendirme rotaları olması nedeniyle farklı olduğu kaydediliyor. Çünkü özel yönlendirme rotaları kendi içindeki IP bloklarını yönlendirir. Google’un kendi ağındaki trafiği şekillendirmek için kullandığı bu özel rotaları, yanlışlıkla dünyaya açtığı ve hatanın bunun sonucunda oluştuğu düşünülüyor.
[1] UTC = Eşgüdümlü Evrensel Zaman