Minulý víkend byl pro řadu poskytovatelů Internetu skutečně perný. Největší problémy postihly firmy Tele 2 a UPC, uživatelé si však stěžovali i na fungování internetových služeb mobilních operátorů Eurotel a T-Mobile. O problémech UPC psal na Lupě v úterním článku Zbyněk Pospíchal (viz UPC se topí v problémech). Tele 2 jsem v pondělí zaslal soubor otázek, z nichž nejdůležitější byly asi následující dvě: Co to bylo za závadu? Proč Tele 2 nemá zálohovanou zahraniční konektivitu? Marketingový manažer Tele 2 Lukáš Kubín mi neodpověděl ani na jednu z těchto dvou, řekl pouze, že Tele 2 připravuje pro své zákazníky nějaké kompenzace, o nichž však zatím není rozhodnuto. Následující článek je tedy složen z různě posbíraných informací a spekulací.
Komplikace se objevily koncem minulého týdne, kdy Tele 2 přestala na několik dní fungovat zahraniční konektivita. Tele 2 má zahraniční konektivitu (patrně se jedná o E3 34 Mbit/s) do Frankfurtu nad Mohanem „samo k sobě“. Respektive je připojeno do IP sítě Swip.net, což je mezinárodní síť Tele 2 – ta totiž ještě nedávno neměla v České republice PoP (point-of-presence), avšak v současnosti by podle mých informací již měl být umístěn v budově Sitelu, to jen tak na okraj. Vzhledem k tomu, že Swip.net ani Tele 2 nejsou členy NIX.CZ, je domácí konektivita řešena prostřednictvím GTS. V pondělí byla zahraniční konektivita provizorně zprovozněna přes GTS, ovšem Tele 2 se do světa tvářilo jako AS2819 namísto AS1257 (jak stojí v RIPE).
route-views.oregon-ix.net>sh ip bgp 213.246.64.0
% Network not in table
Řada zákazníků si zkusila své se zákaznickou podporou. Takto například zachytil své zkušenosti Libor Nováček: „Dovolával jsem se dnes po deváté asi 30 minut, pak mi paní sdělila, ze je problém s linkou do Frankfurtu a že během dneška to bude rozchozené. Na dotaz, proč tuto informací nedají na web, mi řekla, že tam je, ale že se mi asi načítá web z cache. To jsem se ohradil, protože to byl nesmysl. Že mě tedy přepojí na technika, ale spojení spadlo (možná, že se na technika přepojuje položením sluchátka). Podle ní mají i web ve Frankfurtu…“ V diskusích na Lupě si rovněž mnozí čtenáři stěžovali, že zákaznická podpora neodpovídá ani na dotazy zaslané e-mailem.
Vzhledem k tomu, že Lukáš Kubín mi na můj dotaz ohledně technického pozadí chyby neodpověděl, lze pouze spekulovat, co bylo její příčinou. Vzhledem k tomu, že zákaznická podpora Tele 2 rozeslala ve středu omluvu následujícího znění: „Společnost Tele2 s.r.o. se velice omlouvá za výpadek sítě během víkendu od 19. 7. 2003. Výpadek byl důsledkem kompletního ‚upgrade‘ systému u operátora, který zajišťuje zahraniční konektivitu pro Tele2.“, tak lze usuzovat na to, že se patrně jednalo o upgrade softwaru IOS ve směrovačích Cisco (kde byla nedávno objevena bezpečnostní chyba). Ten se zřejmě na straně Swip.netu neobešel bez komplikací. Rovněž by bylo možné, že chyby někdo využil k útoku na síť.
IOS znamená Internetwork Operating System a jedná se o široce rozšířený síťový operační systém společnosti Cisco. Chyba v něm obsažená umožňovala útočníkovi provést proti příslušnému zařízení útok typu DoS (denial-of-service). Jinými slovy: útočník zahltí rozhraní směrovače pakety, přičemž směrovač se tváří, že směruje, ale ve skutečnosti nesměruje. Jednou z možností řešení je důsledná aplikace ACL (access control list) – filtrů. To však může způsobit snížení výkonu některých systémů. Druhou alternativou řešení je upgrade operačního systému směrovačů. K tomuto kroku se uchýlila řada poskytovatelů Internetu, ovšem soudě podle řady výpadků, někteří méně úspěšně.