Sök

ifconfig egypt down

Natten till natten till fredag 28 januari hände något unikt, ett helt land kopplades bort från Internet. Läs om hur det gick till och hur användarna kan gå runt blockeringen.
Annons

Klockan 00:28 lokal tid (22:28 UTC) natten till fredag 28 januari kopplades hela internet bort från Egypten. Att ett land med 83 miljoner människor bli totalt bortkopplade hela internet genom vad till synes vara en enkel knapptryckning är både unikt och skrämmande.

Bland internetnördarna går spekulationerna på högnarv var det var som egentligen hände när plötsligt över 35000 routes försvann. Patrik Fältström har lagt upp en animerad sekvens byggd på BGPlay över händelsen. Även andra har försökt sig på att nysta upp hur det hela gick till. BGPmon har rapporterat om händelsen och konstaterar att för fem operatörer så har samtliga prefix försvunnit. Den enda operatören som verkar ha kommit oskadd undan är den relativt lilla operatören Noor. De flesta tror att det beror på att Egyptens börshandel finns hos den operatören.

Graf från Arbor Networks.

Border Gateway Protocol (BGP)

BGP är det protokoll som binder samman internet. Det bygger på tabeller med IP-nätverk och kopplar ihop autonoma system, AS. Varje internetoperatör förfogar över ett flertal AS-nummer och för att kommunicera med andra operatörers AS-nummer använder man BGP protokollet. Det hela är tekniskt invecklat och inte lätt för en vanlig användare att begripa sig på. Men ett vanligt sammanhang där AS och BGP dyker upp är när man diskuterar driftsäkerhet för webbplater. För att man ska vara riktigt redundant så brukar man säga att man ska ha ett eget AS-nummer. har man ett AS-nummer så kan man genom BGP routa sin trafiken till två separata operatörer och på det viset få redundans. Med ett eget AS-nummer så kan du behålla samma IP-adress även om du skulle byta till en annan operatör.

Graf som visar hur operatörerna stängdes ner. Graf: Renesys

Eftersom BGP i stora delar är navet i hela Internet så kan man med relativt små medel helt sonika stänga av annonseringen av AS-nummer. Trafiken har då inte längre någonstans att ta vägen. Enligt BGPmon så är 88% av Egyptens nätverk inte längre tillgängliga. Till en början så kopplades även mobilnätet ner vilket bekräftas av Vodafone som är en av operatörerna i landet.

We would like to make it clear that the authorities in Egypt have the technical capability to close our network, and if they had done so it would have taken much longer to restore services to our customers.

Det låter alltså som att myndigheterna har den tekniska möjligheten att stänga av nätverket men Vodafone valde att göra det på egen hand. Frågan är om även internetoperatörerna stängde av sina nät på egen hand eller om de blev avstängda av myndigheterna. Själv tycker jag det låter smått osannolikt att man lyckats få kontakt med samtliga operatörer inom en så kort tidsperiod mitt i natten, och få samtliga att stänga av sina nätverk mer eller mindre samtidigt.

Renesys, ett företag som övervakar internettrafiken konstaterar i sin blogg att många av fiberkablarna mellan Europa och Asien går genom just Egypten. Dessa kablar har dock inte påverkats av den denna nedstängning.

Internet routes around censorship

Med ett gammalt hederligt modem kan egyptier fortfarande komma ut på Internet.

Myten som att Internet routar sig runt problem och skulle kunna stå emot ett kärnvapenkrig har i och med detta fått sig ännu en törn. Tidigare försök att stänga ner webbplatser som tex. The Pirate Bay eller Wikileaks där man stängde av  deras domännamn eller där man fick problem efter man blev utkastad från namnservrarna. Wikileaks löste det genom att istället spegla sin site till hundratals servrar runt om i världen.

”The Internet interprets censorship as damage and routes around it.” — John Gilmore

Men när ger sig på ett lager så långt ner i nätverksmodellen så blir det betydligt svårare att komma runt. Ett sätt som människor nu försöker komma runt avstängningen är genom att backa tillbaka i utvecklingen och plocka fram sina gamla modem igen. Genom att ringa upp en modempool utomlands så kan man på det viset komma ut på nätet. Andra rapporterar att vissa DSL-linor fortfarande fungerar. Har man en sån tur att man tillhör de 8% som är uppkopplad genom Noor så har man förmodligen fortfarande en funderande uppkoppling.

BGP aktivitet, rapporterad av RIPE.

Mer information

  • Hemsidan för Biblioteket i Alexandria är fortfarande tillgänglig, samt ett antal universitet.
  • Ars Technica har en mycket intressant artikel där man spekulerar om hur nedstängningen har kunnat gå till.
  • Egypten stryper internet – Doktoranden Marcin de Kaminski kommenterar händelsen.
  • Renesys har en ev de bättre blogginläggen som beskriver händelseutvecklingen. Inlägget uppdateras även löpande.
  • Intressant diskussionstråd från NANOG (North American Netork Operators Group), de vet vad de snackar om.
  • Telecomix IRC-kanal som b.la. diskuterar modem-pooler för folk att koppla upp.
  • Stängt internet kontraproduktiv för regimenAnders Mildner tror att nedstängningen kan få motsatt effekt.
  • RIPEstat Egypt – ”live” uppdatering av BGP uppdateringar från Egypten (ny! glömde denna länken tidigare).

Dela inlägget:

Prenumerera
Notify of
guest
1 Comment
Inline Feedbacks
Visa alla kommentarer
Annons