Abo
  • Services:

BGP: Google-Traffic über China und Russland geroutet

Für einen Zeitraum von etwa einer halben Stunde wurden Verbindungen zu zahlreichen Google-IP-Adressen falsch geroutet. Grund dafür waren fehlerhafte BGP-Routinginformationen. Doch dass es sich um einen gezielten Angriff handelt, ist unwahrscheinlich.

Artikel veröffentlicht am , Hanno Böck
Beim Routing im Internet ist nicht immer gewährleistet, dass die Daten auch beim richtigen Empfänger landen.
Beim Routing im Internet ist nicht immer gewährleistet, dass die Daten auch beim richtigen Empfänger landen. (Bild: HenryNewman12, Wikimedia Commons/CC-BY-SA 4.0)

Aufgrund von fehlerhaftem Routing sind in der vergangenen Nacht Verbindungen zu zahlreichen Google-Cloud-Adressen fehlgeschlagen. Ein nigerianischer Provider hatte offenbar die falschen Routinginformationen über das BGP-Protokoll verbreitet. Das führte dazu, dass Datenverbindungen über Russland und China geroutet wurden. Laut Google war das Problem nach etwa einer halben Stunde behoben.

Stellenmarkt
  1. Statistisches Bundesamt, Wiesbaden
  2. Pfennigparade SIGMETA GmbH, München

Bei derartigen Vorfällen wird häufig vermutet, dass es sich um gezielte Angriffe handelt, etwa zur Spionage oder zur Überwachung von Personen. Doch es spricht einiges dafür, dass dies hier nicht der Fall war.

Cloudflare vermutet Fehler beim Peering

Der Ursprung der fehlerhaften Routinginformationen war offenbar ein nigerianischer Internet-Provider namens MainOne. Dieser hatte fehlerhafte Routing-Informationen verbreitet, daraufhin wurden diese sowohl von China Telecom als auch von der russischen Transtelecom weiterverbreitet. Das BGP-Protokoll bietet bislang keinen Schutz vor solchen fehlerhaften Routing-Informationen. Ein fast identischer Vorfall betraf vor einigen Tagen bereits IP-Adressen des CDN-Anbieters Cloudflare.

Matthew Prince, der CEO von Cloudflare, erklärte in einer von Ars Technica veröffentlichten E-Mail die vermutlichen Hintergründe des Vorfalls. Demnach gab es vor kurzem ein Treffen der Nigerian Network Operators Group (ngNOG), auf dem es zu zahlreichen Vereinbarungen von direktem Peering zwischen nigerianischen Providern und Internetkonzernen kam.

Als Peering bezeichnet man es, wenn zwei große Akteure im Internet sich direkt verbinden und Verbindungen nicht mehr über andere Netzwerke geleitet werden müssen. Cloudflare und Google hatten beide am Treffen in Nigeria teilgenommen und neue Peering-Vereinbarungen mit nigerianischen Netzwerkbetreibern getroffen. Laut Prince ist anzunehmen, dass es bei der Umsetzung dieser Abkommen zu Fehlern kam und daher die fehlerhaften Routing-Informationen verbreitet wurden.

Gegen einen gezielten Angriff spricht, dass die Routinginformationen zu Verbindungsfehlern führten, weil der Datenverkehr nicht korrekt weitergeleitet wurde. Ein Angreifer würde üblicherweise versuchen, möglichst unauffällig zu agieren, damit der Angriff nicht so schnell entdeckt wird.

BGP fehlen Sicherheitsmechanismen

Manipulationen im BGP-Routing wurden in der Vergangenheit mehrfach für Angriffe genutzt. So kam es etwa im April zu einem Vorfall, bei dem ein Dienstleister für die Krypto-Währung Ether angegriffen wurde.

Das Grundproblem: BGP besitzt praktisch keine Sicherheitsmechanismen. Es baut darauf, dass Provider sich gegenseitig vertrauen. Versuche, BGP sicherer zu machen, gibt es immer wieder, bislang konnten diese sich allerdings nicht durchsetzen.



Anzeige
Spiele-Angebote
  1. 42,49€
  2. 13,49€
  3. 4,99€
  4. 14,95€

Nico82x 13. Nov 2018 / Themenstart

Das Problem sind weniger die Standards sondern die Vielzahl an uralten Geräten, die heute...

Kommentieren


Folgen Sie uns
       


Dell Ultrasharp 49 (U4919DW) - Fazit

Dells neuer Super-Ultrawide-Monitor begeistert uns im Test als sehr guter Allrounder. Einzig einige Gaming-Features fehlen ihm.

Dell Ultrasharp 49 (U4919DW) - Fazit Video aufrufen
Red Dead Online angespielt: Schweigsam auf der Schindmähre
Red Dead Online angespielt
Schweigsam auf der Schindmähre

Der Multiplayermodus von Red Dead Redemption 2 schickt uns als ehemaligen Strafgefangenen in den offenen Wilden Westen. Golem.de hat den handlungsgetriebenen Einstieg angespielt - und einen ersten Onlineüberfall gemeinsam mit anderen Banditen unternommen.

  1. Spielbalance Updates für Red Dead Online und Battlefield 5 angekündigt
  2. Rockstar Games Red Dead Redemption 2 geht schrittweise online
  3. Games US-Spielemarkt erreicht Rekordumsätze

Drahtlos-Headsets im Test: Ohne Kabel spielt sich's angenehmer
Drahtlos-Headsets im Test
Ohne Kabel spielt sich's angenehmer

Sie nerven und verdrehen sich in den Rollen unseres Stuhls: Kabel sind gerade bei Headsets eine Plage. Doch gibt es so viele Produkte, die darauf verzichten können. Wir testen das Alienware AW988, das Audeze Mobius, das Hyperx Cloud Flight und das Razer Nari Ultimate - und haben einen Favoriten.
Ein Test von Oliver Nickel

  1. Sieben Bluetooth-Ohrstöpsel im Test Jabra zeigt Apple, was den Airpods fehlt
  2. Ticpods Free Airpods-Konkurrenten mit Touchbedienung kosten 80 Euro
  3. Bluetooth-Ohrstöpsel im Vergleichstest Apples Airpods lassen hören und staunen

Requiem zur Cebit: Es war einmal die beste Messe
Requiem zur Cebit
Es war einmal die beste Messe

Nach 33 Jahren ist Schluss mit der Cebit und das ist mehr als schade. Wir waren dabei, als sie noch nicht nur die größte, sondern auch die beste Messe der Welt war - und haben dann erlebt, wie Trends verschlafen wurden. Ein Nachruf.
Von Nico Ernst

  1. IT-Messe Die Cebit wird eingestellt

    •  /