BGP: Google-Traffic über China und Russland geroutet

Für einen Zeitraum von etwa einer halben Stunde wurden Verbindungen zu zahlreichen Google-IP-Adressen falsch geroutet. Grund dafür waren fehlerhafte BGP-Routinginformationen. Doch dass es sich um einen gezielten Angriff handelt, ist unwahrscheinlich.

Artikel veröffentlicht am , Hanno Böck
Beim Routing im Internet ist nicht immer gewährleistet, dass die Daten auch beim richtigen Empfänger landen.
Beim Routing im Internet ist nicht immer gewährleistet, dass die Daten auch beim richtigen Empfänger landen. (Bild: HenryNewman12, Wikimedia Commons/CC-BY-SA 4.0)

Aufgrund von fehlerhaftem Routing sind in der vergangenen Nacht Verbindungen zu zahlreichen Google-Cloud-Adressen fehlgeschlagen. Ein nigerianischer Provider hatte offenbar die falschen Routinginformationen über das BGP-Protokoll verbreitet. Das führte dazu, dass Datenverbindungen über Russland und China geroutet wurden. Laut Google war das Problem nach etwa einer halben Stunde behoben.

Stellenmarkt
  1. Datamanager / Datenmanager / Sachbearbeiter (m/w/d) für den Bereich Biometrie
    Winicker Norimed GmbH Medizinische Forschung, Nürnberg
  2. IT Security Officer Infrastruktur (m|w|d)
    MTU Aero Engines AG, München
Detailsuche

Bei derartigen Vorfällen wird häufig vermutet, dass es sich um gezielte Angriffe handelt, etwa zur Spionage oder zur Überwachung von Personen. Doch es spricht einiges dafür, dass dies hier nicht der Fall war.

Cloudflare vermutet Fehler beim Peering

Der Ursprung der fehlerhaften Routinginformationen war offenbar ein nigerianischer Internet-Provider namens MainOne. Dieser hatte fehlerhafte Routing-Informationen verbreitet, daraufhin wurden diese sowohl von China Telecom als auch von der russischen Transtelecom weiterverbreitet. Das BGP-Protokoll bietet bislang keinen Schutz vor solchen fehlerhaften Routing-Informationen. Ein fast identischer Vorfall betraf vor einigen Tagen bereits IP-Adressen des CDN-Anbieters Cloudflare.

Matthew Prince, der CEO von Cloudflare, erklärte in einer von Ars Technica veröffentlichten E-Mail die vermutlichen Hintergründe des Vorfalls. Demnach gab es vor kurzem ein Treffen der Nigerian Network Operators Group (ngNOG), auf dem es zu zahlreichen Vereinbarungen von direktem Peering zwischen nigerianischen Providern und Internetkonzernen kam.

Golem Akademie
  1. Cinema 4D Grundlagen: virtueller Drei-Tage-Workshop
    14.–16. März 2022, Virtuell
  2. Linux-Shellprogrammierung: virtueller Vier-Tage-Workshop
    8.–11. März 2022, Virtuell
Weitere IT-Trainings

Als Peering bezeichnet man es, wenn zwei große Akteure im Internet sich direkt verbinden und Verbindungen nicht mehr über andere Netzwerke geleitet werden müssen. Cloudflare und Google hatten beide am Treffen in Nigeria teilgenommen und neue Peering-Vereinbarungen mit nigerianischen Netzwerkbetreibern getroffen. Laut Prince ist anzunehmen, dass es bei der Umsetzung dieser Abkommen zu Fehlern kam und daher die fehlerhaften Routing-Informationen verbreitet wurden.

Gegen einen gezielten Angriff spricht, dass die Routinginformationen zu Verbindungsfehlern führten, weil der Datenverkehr nicht korrekt weitergeleitet wurde. Ein Angreifer würde üblicherweise versuchen, möglichst unauffällig zu agieren, damit der Angriff nicht so schnell entdeckt wird.

BGP fehlen Sicherheitsmechanismen

Manipulationen im BGP-Routing wurden in der Vergangenheit mehrfach für Angriffe genutzt. So kam es etwa im April zu einem Vorfall, bei dem ein Dienstleister für die Krypto-Währung Ether angegriffen wurde.

Das Grundproblem: BGP besitzt praktisch keine Sicherheitsmechanismen. Es baut darauf, dass Provider sich gegenseitig vertrauen. Versuche, BGP sicherer zu machen, gibt es immer wieder, bislang konnten diese sich allerdings nicht durchsetzen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Bundesservice Telekommunikation  
Die dubiose Adresse in Berlin-Treptow

Angeblich hat das Innenministerium nichts mit dem Bundesservice Telekommunikation zu tun. Doch beide teilen sich offenbar ein Bürogebäude.
Ein Bericht von Friedhelm Greis

Bundesservice Telekommunikation: Die dubiose Adresse in Berlin-Treptow
Artikel
  1. Reddit: IT-Arbeiter automatisiert seinen Job angeblich vollständig
    Reddit
    IT-Arbeiter automatisiert seinen Job angeblich vollständig

    Ein anonymer IT-Spezialist will unbemerkt seinen Job vollständig automatisiert haben. Dem Arbeitgeber sei dies seit einem Jahr nicht aufgefallen.

  2. E-Mail: Outlook-Suche in MacOS 12.1 ist noch immer kaputt
    E-Mail
    Outlook-Suche in MacOS 12.1 ist noch immer kaputt

    Seit Wochen ärgern sich Outlook-User darüber, dass die E-Mail-Suche unter MacOS 12.1 nicht mehr richtig funktioniert. Ein Fix ist in Arbeit.

  3. Spielebranche: Microsoft will Activision Blizzard übernehmen
    Spielebranche
    Microsoft will Activision Blizzard übernehmen

    Diablo und Call of Duty gehören bald zu Microsoft: Der Softwarekonzern will Activision Blizzard für rund 70 Milliarden US-Dollar kaufen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 wohl am 19.01. bestellbar • RTX 3080 12GB bei Mindfactory 1.699€ • Samsung Gaming-Monitore (u.a. G5 32" WQHD 144Hz Curved 299€) • MindStar (u.a. GTX 1660 6GB 499€) • Sony Fernseher & Kopfhörer • Samsung Galaxy A52 128GB 299€ • CyberGhost VPN 1,89€/Monat [Werbung]
    •  /