El pasado viernes 29 de diciembre de 2017 se registró un corte masivo de Internet en el sur de Chile, en un proveedor de acceso bastante masivo de la región. Este problema fue denunciado primero por clientes y luego confirmado por la propia empresa, relacionado con cortes de fibra en distintos puntos, que incluso podrían deberse a intervenciones maliciosas.
De acuerdo a lo declarado por la empresa(1), los cortes se iniciaron a las 18:37 CLP (21:37 UTC) y continuaron hasta casi las 23 horas (2:00 UTC del 30 de diciembre), y su corrección y reposición fue gradual durante esa noche.
Un evento de esta magnitud es posible detectarlo a nivel del protocolo de ruteo de internet: BGP. Al igual que otros eventos a nivel nacional por desastres naturales(2) o censura(3), estos son visibles en las tablas BGP y es posible determinar los momentos y alcance de las interrupciones en el acceso a la red.
El organismo europeo RIPE dispone de una herramienta de análisis de rutas a nivel global que evidencia lo que ocurrió esa noche en el sur del país.
Fuente: RIPEstat tool, RIPE NCC, stat.ripe.net
Acá se ve claramente como el número autónomo AS14117 que corresponde a la empresa afectada disminuyó en más de 200 la cantidad de prefijos IPv4 que anuncia, que corresponden a más de 700 direcciones IP finales -un 20% de su espacio normal-, que eventualmente podrían significar esa cantidad de clientes que quedaron sin conectividad durante ese tiempo. Las fechas y horas calzan con lo indicado por la empresa, entre las 3:00 y 11:00 horas UTC (0:00 y 8:00 horas CLT del sábado 30 de diciembre).
Actualmente el laboratorio de NIC Chile(4) se encuentra trabajando en un levantamiento y análisis de todas las rutas internet del país, y se considera la construcción de una herramienta que automatice el análisis y que considere alertar en tiempo real la ocurrencia de estos cortes, ayudando a su detección y reparación. Además este estudio permitirá crear un modelo matemático de la red nacional que permitirá simular cortes y encontrar puntos críticos, sugiriendo nuevos enlaces paralelos y redundantes que eviten llegar a dejar regiones enteras sin conectividad durante este tipo de eventos.
Notas:
Next post: DNS sobre TLS: privacidad en el DNS
Previous post: Testing DNSSEC public keys for ROCA vulnerability