Abo
  • IT-Karriere:

BGP: Google-Traffic über China und Russland geroutet

Für einen Zeitraum von etwa einer halben Stunde wurden Verbindungen zu zahlreichen Google-IP-Adressen falsch geroutet. Grund dafür waren fehlerhafte BGP-Routinginformationen. Doch dass es sich um einen gezielten Angriff handelt, ist unwahrscheinlich.

Artikel veröffentlicht am , Hanno Böck
Beim Routing im Internet ist nicht immer gewährleistet, dass die Daten auch beim richtigen Empfänger landen.
Beim Routing im Internet ist nicht immer gewährleistet, dass die Daten auch beim richtigen Empfänger landen. (Bild: HenryNewman12, Wikimedia Commons/CC-BY-SA 4.0)

Aufgrund von fehlerhaftem Routing sind in der vergangenen Nacht Verbindungen zu zahlreichen Google-Cloud-Adressen fehlgeschlagen. Ein nigerianischer Provider hatte offenbar die falschen Routinginformationen über das BGP-Protokoll verbreitet. Das führte dazu, dass Datenverbindungen über Russland und China geroutet wurden. Laut Google war das Problem nach etwa einer halben Stunde behoben.

Stellenmarkt
  1. ENERCON GmbH, Aurich
  2. Hays AG, München

Bei derartigen Vorfällen wird häufig vermutet, dass es sich um gezielte Angriffe handelt, etwa zur Spionage oder zur Überwachung von Personen. Doch es spricht einiges dafür, dass dies hier nicht der Fall war.

Cloudflare vermutet Fehler beim Peering

Der Ursprung der fehlerhaften Routinginformationen war offenbar ein nigerianischer Internet-Provider namens MainOne. Dieser hatte fehlerhafte Routing-Informationen verbreitet, daraufhin wurden diese sowohl von China Telecom als auch von der russischen Transtelecom weiterverbreitet. Das BGP-Protokoll bietet bislang keinen Schutz vor solchen fehlerhaften Routing-Informationen. Ein fast identischer Vorfall betraf vor einigen Tagen bereits IP-Adressen des CDN-Anbieters Cloudflare.

Matthew Prince, der CEO von Cloudflare, erklärte in einer von Ars Technica veröffentlichten E-Mail die vermutlichen Hintergründe des Vorfalls. Demnach gab es vor kurzem ein Treffen der Nigerian Network Operators Group (ngNOG), auf dem es zu zahlreichen Vereinbarungen von direktem Peering zwischen nigerianischen Providern und Internetkonzernen kam.

Als Peering bezeichnet man es, wenn zwei große Akteure im Internet sich direkt verbinden und Verbindungen nicht mehr über andere Netzwerke geleitet werden müssen. Cloudflare und Google hatten beide am Treffen in Nigeria teilgenommen und neue Peering-Vereinbarungen mit nigerianischen Netzwerkbetreibern getroffen. Laut Prince ist anzunehmen, dass es bei der Umsetzung dieser Abkommen zu Fehlern kam und daher die fehlerhaften Routing-Informationen verbreitet wurden.

Gegen einen gezielten Angriff spricht, dass die Routinginformationen zu Verbindungsfehlern führten, weil der Datenverkehr nicht korrekt weitergeleitet wurde. Ein Angreifer würde üblicherweise versuchen, möglichst unauffällig zu agieren, damit der Angriff nicht so schnell entdeckt wird.

BGP fehlen Sicherheitsmechanismen

Manipulationen im BGP-Routing wurden in der Vergangenheit mehrfach für Angriffe genutzt. So kam es etwa im April zu einem Vorfall, bei dem ein Dienstleister für die Krypto-Währung Ether angegriffen wurde.

Das Grundproblem: BGP besitzt praktisch keine Sicherheitsmechanismen. Es baut darauf, dass Provider sich gegenseitig vertrauen. Versuche, BGP sicherer zu machen, gibt es immer wieder, bislang konnten diese sich allerdings nicht durchsetzen.



Anzeige
Top-Angebote
  1. ab 152,00€
  2. 79,00€
  3. 59,99€
  4. ab 17,99€

Nico82x 13. Nov 2018

Das Problem sind weniger die Standards sondern die Vielzahl an uralten Geräten, die heute...


Folgen Sie uns
       


Escape Room in VR ausprobiert

Wir haben uns das Spiel Huxley von Exit VR näher angesehen.

Escape Room in VR ausprobiert Video aufrufen
TES Blades im Test: Tolles Tamriel trollt
TES Blades im Test
Tolles Tamriel trollt

In jedem The Elder Scrolls verbringe ich viel Zeit in Tamriel, in TES Blades allerdings am Smartphone statt am PC oder an der Konsole. Mich überzeugen Atmosphäre und Kämpfe des Rollenspiels; der Aufbau der Stadt und der Charakter-Fortschritt aber werden geblockt durch kostspielige Trolle.
Ein Test von Marc Sauter

  1. Bethesda TES Blades startet in den Early Access
  2. Bethesda The Elder Scrolls 6 erscheint für nächste Konsolengeneration

Passwort-Richtlinien: Schlechte Passwörter vermeiden
Passwort-Richtlinien
Schlechte Passwörter vermeiden

Groß- und Kleinbuchstaben, mindestens ein Sonderzeichen, aber nicht irgendeins? Viele Passwort-Richtlinien führen dazu, dass Nutzer genervt oder verwirrt sind, aber nicht unbedingt zu sichereren Passwörtern. Wir geben Tipps, wie Entwickler es besser machen können.
Von Hanno Böck

  1. Acutherm Mit Wärmebildkamera und Mikrofon das Passwort erraten
  2. Datenschutz Facebook speicherte Millionen Passwörter im Klartext
  3. Fido-Sticks im Test Endlich schlechte Passwörter

Fitbit Versa Lite im Test: Eher smartes als sportliches Wearable
Fitbit Versa Lite im Test
Eher smartes als sportliches Wearable

Sieht fast aus wie eine Apple Watch, ist aber viel günstiger: Golem.de hat die Versa Lite von Fitbit ausprobiert. Neben den Sport- und Fitnessfunktionen haben uns besonders der Appstore und das Angebot an spaßigen und ernsthaften Anwendungen interessiert.
Von Peter Steinlechner

  1. Smartwatch Fitbit stellt Versa Lite für Einsteiger vor
  2. Inspire Fitbits neues Wearable gibt es nicht im Handel
  3. Charge 3 Fitbit stellt neuen Fitness-Tracker für 150 Euro vor

    •  /