Biztosan ismerik a rövid videót arról, hogy egy gyanútlanul számítógépező úr egyetlen óvatlan mozdulattal kitörli a létezésből a saját gépét:
Na, valahogy így érezhették magukat a Pakistan Telecom munkatársai egy 2008. februári napon, amikor nagy igyekezetükben, hogy megfeleljenek az állami cenzúra követelményeinek, globálisan lelőtték a Youtube-ot. A fő különbség a fenti videóhoz képest, hogy a pakisztáni cég esetében nem lett volna elég a saját bénázásuk a meghökkentő eredmény előidézéséhez; ehhez szükség volt arra, hogy egy hongkongi telekommunikációs vállalatnál is csúnyán benézzék a dolgot.
Egészen ártatlanul indult a történet, már amennyire ártatlannak nevezhető az internet állami cenzúrázása: a pakisztáni kormány utasításba adta az állami tulajdonú Pakistan Telecom szolgáltatónak, hogy blokkolja az országban a Youtube-ot. A cég azonban – feltehetően véletlenül – ennél jóval tovább ment: olyan instrukciókat küldött szét a globális internetes infrastruktúrán keresztül, amelyek alapján a netforgalmat terelgető routerek világszerte azt hitték, hogy mindenkit, aki a Youtube-ot akarja meglátogatni, a Pakistan Telecomhoz kell átirányítani. Ebből aztán az lett, hogy mindenkit, aki vicces videókkal akarta múlatni az időt, a pakisztáni vállalathoz terelt a böngészője, és a Youtube gyakorlatilag globálisan elérhetetlenné vált.
A baki közvetlen hatása mindössze annyi volt, hogy két órán át senki nem érte el a Youtube-ot, de az eset rávilágított arra is, hogy mennyire sebezhető az internetes forgalom szétosztásáért és célba juttatásáért felelős infrastruktúra. Az ugyanis egy dolog, hogy egy cégnél valakinek megszalad a keze; ennél fontosabb kérdés, hogy ez a hiba hogyan gyűrűzhet tovább pillanatok alatt a világ minden zugába bármiféle ellenállás nélkül. Az ellenállás ebben az esetben a hongkongi központú PCCW lehetett volna, amelyen keresztül a Pakistan Telecom a globális internethez kapcsolódik. A PCCW azonban szemrebbenés nélkül engedte át a hálózatán a hibás parancsot.
Persze nem ez volt az első ilyen jellegű, hajmeresztően banális, mégis nagy hatású internetes ballépés. Korábban is több hasonló eset történt már, például amikor 2004-ben egy török internet-szolgáltató véletlenül úgy csinált, mintha ő lenne maga az internet, és ezt több nagy másik szolgáltató el is hitte neki, ami jó nagy galibát és sok elérhetetlen weboldalt eredményezett.
Az ilyesmi olyannyira nem ritka, hogy Josh Karlin, az Új-mexikói Egyetem kutatója egy időben működtetett egy automatikusan frissülő adatbázist az olyan gyanús utasításokról, amelyek egy-egy internetes cím végállomásaként valami nagyon nem odaillő célt határoztak meg. Az azóta megszűnt adatbázisnak ezen a 2007-es pillanatképén például az látszik, hogy mindössze 24 óra alatt több mint hetven ilyen gyanús parancs érkezett – persze minden bizonnyal nem mind olyan súlyúak, mint a Youtube globális lehalását eredményező bénázás.
De hogyan tudott ekkor galibát okozni egy pakisztáni szolgáltató?
Amikor az internetet használjuk, jó esetben csak annyit tapasztalunk a működéséből, hogy ha beírjuk, hogy google.com, akkor megnyílik a Google keresője – de a háttérben egy ilyen egyszerű művelet teljesítéséhez a globális internet egész sor szereplőjének olajozott együttműködése szükséges. Miután bepötyögjük a böngésző címmezőjébe az emberi fejjel is értelmezhető domainnevet, azt az internet telefonkönyveként is emlegetett domainnévrendszer lefordítja számalapú IP-címre, a google.com esetében például arra, hogy 74.125.142.147.
Ez a számsor lesz az, amit már a router is kezelni tud: felcsapja a rendelkezésére álló címek tárát, és megkeresi, hogy melyeket érintve juthatunk el a leggyorsabban a kívánt végcélig. Az elérhető címeket a hálózati szolgáltatók biztosítják: közzéteszik azokat az IP-tartományokat, amelyekhez elérést biztosítanak. Gond akkor van, ha a szolgáltatók rossz IP-ket tesznek közzé, így a router rossz helyre irányítja a forgalmat.
Ez történt Pakisztánban is, amikor a kormány egy muszlimokra nézve sértőnek ítélt videó miatt blokkoltatni akarta az országban a Youtube-ot, de ehelyett a Pakistan Telecom véletlenül világgá kürtölte, hogy ők maguk a Youtube IP-tartományába tartozó 256 címnek a valódi végállomása. Természetesen maga a Youtube is ugyanezt állította magáról, csak ők nem 256, hanem 1024 címről, és a forgalomterelési protokollok alapján a specifikusabb címtartomány felülírta a szélesebb körűt.
Miután megtörtént a baki, az eseménye felgyorsultak: nagyjából 15 másodpercre volt szükség ahhoz, hogy a csendes-óceáni térség nagy szolgáltatói elkezdjék a pakisztáni céghez terelni a Youtube forgalmát, és 45 másodperc elteltével már a világ nagy részén ugyanez történt. A Youtube perceken belül érzékelte a problémát, és előbb maga is 256, majd néhány perccel később még szűkebb, 64 címre szűkítette a saját címtartományát, hogy felülírja a hibás parancsot. Végül két órába telt, míg helyreállt a világ és az internet rendje.
Persze addig, amíg az ilyesmi csak óvatlanságból fordul elő, még viszonylag szerencsések azok, akik emiatt szívnak, hiszen legrosszabb esetben egy ideig nem érik el a felkeresni próbált oldalt, és az ilyen hibák viszonylag gyorsan orvosolhatók. De ugyanez a kiskapu elméletileg a szándékos, rosszindulatú forgalomeltérítésre készülők előtt is nyitva áll. Kutatók szerint erre a szigorítás jelenthet megoldást, például hogy a hálózati szolgáltatók automatikus értesítést kapjanak arról, ha megváltozik egy internetes cím virtuális helye. Az is felmerült már, hogy egy ideig várakoztatni kellene a gyanús címváltozásokat, mielőtt a szolgáltatók átengednék ezeket, ahogy a pakisztáni esetben a hongkongi PCCW tette.
