• Er zijn dagelijks problemen met het internet, maar dat blijft veelal onopgemerkt tot het op grote schaal voorkomt.
  • Enkele grote partijen hebben de controle over vrijwel het hele internet. Aanvallen of fouten bij hen zorgen ervoor dat grote delen van het internet wegvallen.
  • We lichten zes gevoelige pijnpunten van het internet uit.

Het internet is bijna niet meer weg te denken uit het dagelijks leven. Appen met vrienden, boodschappen bestellen, video’s bekijken: het is de normaalste zaak van de wereld. We staan er nauwelijks meer bij stil.

Tot de verbinding ineens wegvalt of websites en diensten onbereikbaar zijn, zoals medio juli gebeurde. Door een probleem bij de Amerikaanse clouddienst Akamai lagen in Nederland sites van kranten, politie en banken plat.

De oorzaak bleek een foutje in een softwareupdate. Die draaide Akamai snel terug, waarna het probleem was opgelost.

Het incident de vraag op: hoe robuust is het internet? Minder robuust dan je misschien denkt. Het systeem waar een groot gedeelte van de wereld dagelijks op vertrouwt, kent een aantal zwakke plekken. We zetten er zes op een rij.

1. Cloudproviders

Het internet is simpel gezegd niet meer dan een netwerk van aan elkaar gekoppelde computers. Als jij op jouw smartphone navigeert naar een website of Netflix opstart, dan leg je verbinding met een andere computer via het internet. Als die computer geen thuis geeft, blijft bij jou het beeld op zwart.

Het probleem is dat een aanzienlijk deel van de computers waar jij mee wil verbinden, in handen is van een paar grote spelers: Google, Microsoft en Amazon. Als een van deze aanbieders van cloudopslag problemen ondervindt, dan is een groot gedeelte van het internet ineens onbereikbaar.

Met name in het geval van Amazon kunnen de gevolgen groot zijn. De internetreus heeft via dochterbedrijf AWS ongeveer een derde van de markt voor clouddiensten in handen. Valt AWS uit, dan kan jij waarschijnlijk niet meer netflixen.

Eind 2020 kampte AWS meerdere uren met een storing. Websites en diensten als 1Password, Coinbase, Flickr, Pocket en The Washington Post waren onbruikbaar. En ironisch genoeg ook Downdetector.com, in Nederland bekend als Allestoringen.nl.

2. BGP-Routing

Om verbindingen tussen computers in goede banen te leiden, is het internet in grote groepen opgedeeld, Autonomous Systems (AS) genoemd. Elke internetprovider is zo’n AS. Deze communiceren met elkaar via het BGP-protocol (Border Gateway Protocol) en sturen zo het internetverkeer tussen deze grote groepen.

Nu gaat dat niet altijd even lekker. Met enige regelmaat hebben BGP-punten te maken met Route Leaks. Op dat moment ‘lekt’ een BGP-punt verkeer naar een ander punt dat zichzelf als beste ontvanger heeft aangegeven. Hierdoor kan verkeer helemaal verdwijnen, of erger nog, gekaapt en afgeluisterd worden.

Dit laatste gebeurde vermoedelijk in 2019 toen veel Europees internetverkeer over een Chinees netwerk werd gestuurd. Dit kwam door een bug in een Europees BGP-punt en een verkeerde instelling in China. De Chinezen deden net alsof het verkeer vanuit Europa het snelst via hen kon gaan. Naast dat dit niet waar is, is het niet duidelijk of China de BGP-instelling expres fout heeft gezet of niet. China is al vaker beschuldigd van het kapen en afluisteren van internetverkeer.

In het algemeen kunnen de Route Leaks er in ieder geval voor zorgen dat verkeer – al dan niet per ongeluk – de hoofdroutes verlaat en via digitale geitenpaadjes wordt gestuurd. Dat is niet bevordelijk voor de snelheid en bereikbaarheid van veel sites, zoals ons volgende voorbeeld laat zien.

3. Content Delivery Networks

Een groot gedeelte van ’s werelds websites maakt gebruik van Content Delivery Networks (CDN). Deze netwerken verdelen verkeer over meerdere servers waardoor een website vele malen sneller laadt. Daarnaast beschermt een CDN doorgaans ook bij aanvallen van buitenaf.

Een CDN klinkt dus als een perfecte oplossing, tot er iets mee misgaat. In dat geval trekt het netwerk alle websites die het bedient mee de afgrond in. Dit gebeurde in 2020 bij een van ’s werelds grootste CDN-aanbieders Cloudflare.

Door een verkeerde BGP-instelling bij een internetprovider in Pennsylvania, dachten Cloudflare’s servers dat ze het beste al het verkeer langs die kleine internetprovider konden sturen. Dat ging natuurlijk niet lang goed. De internetprovider kon het verkeer van een groot deel van ’s werelds websites niet aan en begon te sputteren. Gevolg: CloudFlare was voor een groot gedeelte onbereikbaar en daarmee ook een groot gedeelte van het internet.

4. Weigerende DNS’en

Een DNS is eigenlijk een telefoonboek voor het internet. Het koppelt een naam aan een nummer. In dit geval een domeinnaam met een IP-adres. Het vertaalt jouw opdracht om Google.nl te bezoeken, naar een IP-adres zodat dit verzoek aankomt en behandeld kan worden. Wanneer een DNS niet goed werkt, kan dat heftige gevolgen hebben voor het internet.

Eerdere deze maand haperde een Edge DNS van serviceprovider Akamai in de VS. Dit voelden we zelfs in Nederland, want daardoor waren onder andere sites van de politie, grote kranten en banken tijdelijk onbereikbaar.

5. Kapotte kabels

Internet tussen continenten gaat niet via satellieten, maar via kabels die op de zeebodem liggen. Het grootste gedeelte hiervan ligt al onderwater sinds de jaren negentig. En hoewel ze heel stabiel presteren, zijn er toch wat problemen mee.

Allereerst beginnen ze te verouderen en hebben ze in steeds meer moeite met de groeiende vraag naar bandbreedte. Gelukkig wordt hier continu aan gewerkt en komen er nieuwe, snellere kabels bij.

Maar dan is er nog een ander probleem: schade. De kabels liggen diep onder water en zijn daar relatief veilig voor schade van buitenaf. Toch gebeurt het af en toe dat een object de kabel breekt of beschadigd. In 2012 was dit het geval in Afrika. Daar besloot een kapitein op een ongelukkig punt het anker van zijn schip uit te gooien. Deze raakte precies de relatief nieuwe kabel die grote delen van Afrika aan sneller internet hielp. De gevolgen waren gelukkig nog te overzien: een gemiddelde snelheidsdaling van 20% tot de kabel twee weken later weer gerepareerd was.

6. Internetknooppunten

Om op kleinere schaal sneller internet te hebben, wordt er gebruik gemaakt van zogenoemde Internetknooppunten, oftewel Internet Exchanges (IX). Deze zijn heel goed in het razendsnel doorverbinden van verkeer op een lager niveau dan dat BGP dat bijvoorbeeld doet. Hierdoor wordt er bespaard op internationale omwegen en zit jij sneller op de website waar je naartoe navigeert.

Natuurlijk zijn ook IX’en niet onschendbaar. Problemen op de Amsterdamse IX (AMS-IX) zorgen er vorig jaar er voor dat veel Nederlands verkeer enkele minuten niet zo snel ging als normaal. Ook klaagden specifieke glasvezelklanten over haperende verbindingen. Zo’n probleem van korte duur is nog te overzien maar het geeft wel aan hoe belangrijk zo’n exchange is: een incident kan in heel ons land voelbaar zijn. Echt grote problemen zijn tot nu toe gelukkig zeldzaam maar niet ondenkbaar, en heeft men in ‘Amsterdam’ ooit écht een probleem dan kan Nederland de borst natmaken.

Lees ook: