Een deel van het internetverkeer is vorige week een uur lang omgeleid via Rostelekom. Dat is de Russische staatsprovider en censor. Het is niet duidelijk of het om een bewuste hijack gaat, of een configuratiefout.

Het gaat om meer dan 8800 internetroutes met verkeer dat bedoeld was voor een tweehonderdtal content providers en cloudhostingbedrijven. Onder meer verkeer van Google, Amazon, Facebook, Akamai, CloudFlare, GoDaddy en LeaseWeb werd een uur lang omgeleid via Rostelekom. Dat schrijft techsite ZDNet. Het verkeer werd omgeleid via een aangepast 'border gateway protocol', waarbij het Russische netwerk ten onrechte aankondigde dat bepaalde IP's van servers aan hem toebehoorde.

Die BGP-routes zijn kwetsbaar, net omdat deelnemende netwerken bepaalde IP's kunnen 'claimen'. Als dat bewust gebeurt, spreekt met van een 'man-in-the-middle' aanval. Providers zouden bijvoorbeeld verkeer kunnen omleiden om de datastromen te bespioneren. Sinds de introductie van https, waarbij het verkeer versleuteld het net wordt opgestuurd, komt dat veel minder voor. Omdat de protocollen zo gevoelig zijn, gebeurt het af en toe wel 'per ongeluk'. Eind 2018 legde een omleiding van het internetverkeer langs China en Rusland bijvoorbeeld de diensten van Google tijdelijk plat. In dat geval ging het waarschijnlijk om een configuratiefout. Of deze omleiding een hijack dan wel een foutje is, is op dit moment niet duidelijk.

