The day Internet Disappeared: ती तशी एक नेहमीचच सकाळ… पण सकाळपासूनच जगभरातील कोट्यवधी इंटरनेट वापरकर्ते पार हबकून गेले होते. कारण सर्वांना एकच अनुभव येत होता… तो म्हणजे कॉम्प्युटरच्या स्क्रीनवरचे वर्तुळ केवळ गोलगोल फिरत होते. आणि कोणतीही वेबसाइट ओपन होत नव्हती. जगभरातील इंटरनेट काही काळासाठी बंद पडले होते! ज्या इंटरनेटवर आणि त्या मार्फत मिळणाऱ्या सेवांवर सर्व जगच अवलंबून होते, तेच इंटरनेट बंद पडले होते. काय घडले होते नेमके तेव्हा?

इंटरनेटनेही गुडघे टेकले

ऑनलाइन पेमेंट्स अडकली होती. ऑफिसमधील क्लाऊड अ‍ॅप्स बंद पडली होती. सोशल मीडियावर लॉगिन होत नव्हते. काही क्षणांसाठी असे वाटले की, जणूकाही इंटरनेटच नाहीसेच झाले आहे…
तो काही सायबर हल्ल्या नव्हता.
तर ती एक छोटीशी ‘राऊटिंग’ची (काही जण याला रूटिंगही म्हणतात) चूक होती आणि त्या चुकीने संपूर्ण जगाला आणि इंटरनेटच्या महाजालाला चक्क गुडघे टेकायला लावले.

हेही वाचा

२४ जून २०१९: एका अदृश्य संकटाची सुरुवात

२४ जून २०१९ रोजी घडलेल्या त्या घटनेचे केंद्र होते Cloudflare. सामान्य वापरकर्त्यांना फारशी परिचित नसलेली ही कंपनी लाखो वेबसाइट्सना वेग, सुरक्षा आणि सेवेमध्ये असणारे सातत्य पुरवते. कंटेंट डिलिव्हरी, DDoS संरक्षण, DNS सेवा हा सारा इंटरनेटचा अदृश्य कणाच. त्या दिवशी अचानक नेटवर्क ट्रॅफिक प्रचंड वाढू लागला. सुरुवातीला तो DDoS हल्ला आहे, असे तज्ज्ञांना वाटलेही. स्वयंचलित संरक्षण यंत्रणा सक्रिय झाल्या. पण काही मिनिटांत स्पष्ट झाले की हा सायबर हल्ला नाही, तर मार्गच चुकला आहे. पेनसिल्व्हेनियातील एका लहान इंटरनेट सेवा पुरवठादाराने (ISP) चुकीचा BGP रूट दाखवलाआणि ती हे राऊटिंग अवघ्या काही मिनिटांत जगभर पसरले आणि महाघोळ झाला.

The day internet disappeared
…आणि इंटरनेट बंद पडले

BGP: विश्वासावर उभे असलेले इंटरनेट

इंटरनेट हे एकचएक जाळे नाही, तर ते हजारो स्वतंत्र नेटवर्क्सचे जाळे आहे. ही नेटवर्क्स परस्परांशी Border Gateway Protocol (BGP) या प्रणालीद्वारे संवाद साधतात. BGP अत्यंत साध्या तत्त्वावर चालते आणि ते तत्त्व म्हणजे विश्वास. एखादे नेटवर्क जाहीर करते: “हा IP पत्ता माझ्या मार्गे सर्वात उत्तम.” इतर नेटवर्क्स ते मान्य करतात आणि तोच मार्ग पुढे प्रसारित करतात. कोणतीही पडताळणी होत नाही, कारण त्या राऊटिंगवर नेटवर्क्सचा विश्वास असतो. कारण, इंटरनेटचा मूलभूत पायाच ‘विश्वासा’वर आधारलेला आहे.

हेही वाचा

गोंधळाचे चक्र

२०१९ मधील ही चूकही अशीच होती. चुकीचा मार्ग जाहीर झाला. तो इतरांनी स्वीकारला. काही मिनिटांतच जणू सर्व महामार्गांवरचा ट्रॅफिक एका छोट्या गावाकडे वळला. त्यानंतर सुरू झाले ते गोंधळाचे चक्र. चुकीचे मार्ग स्वीकारले गेले आणि प्रचंड ट्रॅफिक अनपेक्षित ठिकाणी वळला. Cloudflareच्या प्रणालींनी हा ट्रॅफिक संशयास्पद मानला आणि फिल्टरिंग सुरू केले. परिणामी, वैध ट्रॅफिकही अडकून बसला. आणि काही तासांतच अनेक वेबसाइट्स बंद पडल्या. वापरकर्त्यांनी दोष वेबसाइट्सना दिला. वेबसाइट्सनी क्लाऊड कंपन्यांना. पण मूळ कारण होते तो म्हणजे एका व्यवस्थेने घेतलेला चुकीचा रूट.

हेही वाचा

इंटरनेट कोसळले नव्हते., पण ते डळमळले होते

  • ती काही पहिलीच वेळ नव्हती…
  • २००८ मध्ये पाकिस्तानमध्ये YouTube ब्लॉक करण्याचा प्रयत्न करताना चुकीचा BGP मार्ग जागतिक स्तरावर पसरला आणि YouTube काही काळासाठी जगभर बंद पडले होते.
  • २०१८ मध्ये Amazon Web Services संबंधित राऊटिंग समस्येमुळे अनेक सेवा विस्कळीत झाल्या.

इतिहास सांगतो की, इंटरनेटची पायाभूत रचना मजबूत आहे, पण ती अचूकतेवर अवलंबून आहे. एक चुकीची नोंद संपूर्ण जगालाच फटका देऊ शकते.

हेही वाचा

इंटरनेट इतके लवचिक का?

  • १. विश्वासावर आधारित रचना: BGPमध्ये मूलतः कठोर पडताळणी होत नव्हती.
  • २. स्वयंचलित निर्णय: आधुनिक नेटवर्क्स मिलिसेकंदात निर्णय घेतात. चुकीचे इनपुट मिळाले तर परिणाम वेगाने वाढतो.
  • ३. केंद्रीभूत व्यवस्था नाही: काही मोजक्या कंपन्यांवर प्रचंड अवलंबित्व.
  • ४. जटिलता: दर सेकंदाला लाखो रूट अपडेट्स होतात. एक चूक झाली की, पुढे चुकांची एक साखळीच तयार होते.

यावर उपाय काय?

अशा घटनांनंतर Resource Public Key Infrastructure (RPKI) सारख्या तंत्रज्ञानाचा वापर वाढू लागला आहे. यात आता रूट्सची क्रिप्टोग्राफिक पडताळणी केली जाते. मोठ्या नेटवर्क ऑपरेटर्सनी कठोर फिल्टरिंग सुरू केले आहे.
पण इंटरनेटची मूलभूत रचना अद्याप विकेंद्रीत आणि विश्वासाधारितच आहे. ती पूर्णपणे ‘अभेद्य’ नाही.

  • कल्पना करा…
  • ऑनलाइन बँकिंग थांबले आहे.
  • रुग्णालयांची क्लाऊड प्रणाली बंद पडली आहे.
  • हवाई वाहतूक नियंत्रणात अडथळे आले आहेत.
  • आपत्कालीन सेवा नेटवर्कवर अवलंबून राहू शकल्या नाहीत तर…

आपले आर्थिक, सामाजिक आणि नागरिक म्हणून असलेले शासकीय जीवनही आता डिजिटल पायावर उभे आहे. आपण इंटरनेटला ऑक्सिजनसारखे गृहित धरतो म्हणजे दिवसाचे २४ तास आणि वर्षाचे ३६५ दिवस नेहमीच उपलब्ध, नेहमी कार्यरत.

२४ जून २०१९ ने दाखवून दिले…

पण २४ जून २०१९ ने दाखवून दिले की, त्या ऑक्सिजनची पाइपलाइनही फुटू शकते.
कायमस्वरूपी उपलब्ध हा आपला भ्रम आहे
इंटरनेट अभेद्य नाही. ते हजारो नेटवर्क्समधील अचूक समन्वयावर चालते. आणि त्या समन्वयातील एक छोटीशी चूकही जागतिक डॉमिनो इफेक्ट घडवून जगाचे व्यवहार ठप्प करू शकते.
त्या दिवशी इंटरनेट नाहीसे झाले नव्हते.
पण ते किती सहज डळमळू शकते, हे जगाने अनुभवले.
कदाचित हा धडा अधिक महत्त्वाचा होता. आपण ज्या डिजिटल जगावर विसंबून आहोत, ते भक्कम आहे; पण अचूकतेवर उभे आहे. आणि अचूकतेची किंमत म्हणजे सततची सावधानता.
इंटरनेट कायमचे आहे, हा आपला विश्वास असू शकतो.
पण इंटरनेटचा पाया अजूनही विश्वासावरच उभा आहे आणि त्यामुळे आजही एक लहानशी चूक संपूर्ण जगासाठी महागात पडू शकते, हेही तितकेच खरे!

संदर्भ

  • Cloudflare. (2019, June 24). Cloudflare outage on June 24, 2019. Cloudflare Blog. https://blog.cloudflare.com/cloudflare-outage/
  • Cloudflare. (2019). Summary of the June 24, 2019 BGP route leak. Cloudflare.
  • Mutually Agreed Norms for Routing Security (MANRS). (2019). Route leaks and BGP incidents overview. Internet Society.
  • Internet Society. (2019). Improving the security of Internet routing: Resource Public Key Infrastructure (RPKI).
  • RIPE NCC. (2019, June). BGP route leak causes widespread outage. RIPE Network Coordination Centre.
  • Gilad, Y., Cohen, A., Herzberg, A., Schapira, M., & Shulman, H. (2017). Are we there yet? On RPKI’s deployment and security. Proceedings of NDSS Symposium 2017.
  • Butler, K., Farley, T. R., McDaniel, P., & Rexford, J. (2010). A survey of BGP security issues and solutions. Proceedings of the IEEE, 98(1), 100–122.
  • Pakistan Telecom & YouTube Incident:
    Brown, M. (2008). Pakistan hijacks YouTube traffic. Renesys Blog (Dyn Research archive).
  • Amazon Web Services Incident:
    Amazon Web Services. (2018). Service disruption summary. AWS Security & Infrastructure Blog.