Yhdysvaltalainen verkko-operaattori CenturyLink kärsi pahoista teknisistä vaikeuksista sunnuntaina.

Konfigurointiongelma yhtiön datakeskuksessa aiheutti leviävän ongelmavyyhden. Se vaikutti CenturyLinkin lisäksi muihinkin operaattoreihin ja sitä kautta laajemmin internetin toimintaan.

Ongelmista kärsivät sunnuntaina Amazon, Twitter, Microsoftin Xbox Live, EA, Blizzard, Steam, Discord, Reddit, Hulu, Duo Security, Imperva, NameCheap ja OpenDNS, Zdnet uutisoi.

Verkkoliikenteen välimuisti- ja kuormantasauspalveluita tarjoavan Cloudflaren mukaan koko internetin liikenne hidastui 3,5 prosenttia ongelmien vuoksi. Kyseessä on yksi suurimmista verkkovioista kautta historian.

Ongelman juurisyy löytyi CenturyLinkin datakeskuksesta Kanadan Mississaugasta, Ontarion läheltä. Hämminki johtui palomuurin ja bgp-reitityksen vääristä määrittelyistä.

Yhtiön mukaan kyse oli virheellisestä Flowspec-ilmoituksesta. Niiden avulla yritykset voivat jakaa palomuurimäärittelyt verkostoihinsa bgp-reititysprotokollan kautta. Flowspec-ilmoituksia käytetään esimerkiksi palvelunestohyökkäysten nopeaan taltuttamiseen, mutta Missisaugan datakeskuksen virheellinen ilmoitus näytti aiheuttavan liikenteen jumittavan silmukan. Osa CenturyLinkin reiteistä kaatui ja osa ilmoitti naapurustollekin vääriä tietoja, jolloin vika pääsi leviämään kaatuvan dominopalikkajunan tavoin muuallekin.

CenturyLink ratkaisi poikkeuksellisella tavalla. Yhtiö muille internetin tukipilareina toimiville ensimmäisen tason (tier 1) operaattoreille, että jättävät huomiotta kaiken CenturyLinkin verkostoista tulevan liikenteen. Zdnetin mukaan yritykset harvoin toimivat näin, koska se katkaisee kaikki yhteydet heidän omilta asiakkailtaan.

Seitsemän tunnin operaation jälkeen yhtiö oli saanut palautettua kaikki omat palvelunsa normaaliin toimintaan.