Verkeer van onder andere de zoekdienst van Google, G Suite en Google Cloud-diensten is maandag omgeleid via onder andere China, waardoor de diensten tijdelijk niet bereikbaar waren. Waarschijnlijk lag de oorzaak bij een foute instelling bij een Nigeriaanse provider.
In totaal werden 212 reeksen van ip-adressen van Google, aangeduid met prefixes, omgeleid, meldt BGPMon.net, dat een lijst publiceert. Hierdoor waren diverse Google-diensten niet bereikbaar. Het kostte Google bijna twee uur voordat het probleem verholpen was. Ook verkeer van Cloudflare-prefixes werd verkeerd gerouteerd, aldus BGPMon.net.
ThousandEyes, een bedrijf voor netwerkanalyse, komt na een analyse tot de conclusie dat de oorzaak bij de Nigeriaanse provider MainOne lag. Die provider heeft peeringconnecties met China Telecom en met Google. De systemen van MainOne verklaarden ten onrechte dat de betreffende 212 ip-adressen van Google via zijn ip-netwerk, oftewel AS37282, te bereiken waren. Het AS4809-netwerk van China Telecom accepteerde die route, evenals het AS20485-netwerk van het Russische bedrijf Transtelecom.
Niet alleen waren Googles diensten daardoor kort niet bereikbaar, maar ook liep het verkeer van het bedrijf daardoor via providers in landen met een lange geschiedenis van internetsurveillance, aldus ThousandEyes. Niet bekend is of het om een onbewust foutieve configuratie of om kwaad opzet gaat; tegenover Ars Technica laten zowel Google als Cloudflare weten ervan uit te gaan dat de fout per ongeluk gemaakt is.
Het lek via het border gateway protocol, het routeringsprotocol dat het verkeer tussen providers regelt, volgt op claims over een bgp-kaping door China Telecom, dat volgens de berichten met opzet internetverkeer van onder andere Amerikanen via zijn netwerken liet lopen. Oracle bevestigde dat het verkeer gemanipuleerd werd, maar het is onduidelijk wat de achterliggende reden hiervan is.