Abo
  • Services:

BGP: Google-Traffic über China und Russland geroutet

Für einen Zeitraum von etwa einer halben Stunde wurden Verbindungen zu zahlreichen Google-IP-Adressen falsch geroutet. Grund dafür waren fehlerhafte BGP-Routinginformationen. Doch dass es sich um einen gezielten Angriff handelt, ist unwahrscheinlich.

Artikel veröffentlicht am , Hanno Böck
Beim Routing im Internet ist nicht immer gewährleistet, dass die Daten auch beim richtigen Empfänger landen.
Beim Routing im Internet ist nicht immer gewährleistet, dass die Daten auch beim richtigen Empfänger landen. (Bild: HenryNewman12, Wikimedia Commons/CC-BY-SA 4.0)

Aufgrund von fehlerhaftem Routing sind in der vergangenen Nacht Verbindungen zu zahlreichen Google-Cloud-Adressen fehlgeschlagen. Ein nigerianischer Provider hatte offenbar die falschen Routinginformationen über das BGP-Protokoll verbreitet. Das führte dazu, dass Datenverbindungen über Russland und China geroutet wurden. Laut Google war das Problem nach etwa einer halben Stunde behoben.

Stellenmarkt
  1. Universitätsklinikum Frankfurt, Frankfurt am Main
  2. über duerenhoff GmbH, Schwäbisch Hall

Bei derartigen Vorfällen wird häufig vermutet, dass es sich um gezielte Angriffe handelt, etwa zur Spionage oder zur Überwachung von Personen. Doch es spricht einiges dafür, dass dies hier nicht der Fall war.

Cloudflare vermutet Fehler beim Peering

Der Ursprung der fehlerhaften Routinginformationen war offenbar ein nigerianischer Internet-Provider namens MainOne. Dieser hatte fehlerhafte Routing-Informationen verbreitet, daraufhin wurden diese sowohl von China Telecom als auch von der russischen Transtelecom weiterverbreitet. Das BGP-Protokoll bietet bislang keinen Schutz vor solchen fehlerhaften Routing-Informationen. Ein fast identischer Vorfall betraf vor einigen Tagen bereits IP-Adressen des CDN-Anbieters Cloudflare.

Matthew Prince, der CEO von Cloudflare, erklärte in einer von Ars Technica veröffentlichten E-Mail die vermutlichen Hintergründe des Vorfalls. Demnach gab es vor kurzem ein Treffen der Nigerian Network Operators Group (ngNOG), auf dem es zu zahlreichen Vereinbarungen von direktem Peering zwischen nigerianischen Providern und Internetkonzernen kam.

Als Peering bezeichnet man es, wenn zwei große Akteure im Internet sich direkt verbinden und Verbindungen nicht mehr über andere Netzwerke geleitet werden müssen. Cloudflare und Google hatten beide am Treffen in Nigeria teilgenommen und neue Peering-Vereinbarungen mit nigerianischen Netzwerkbetreibern getroffen. Laut Prince ist anzunehmen, dass es bei der Umsetzung dieser Abkommen zu Fehlern kam und daher die fehlerhaften Routing-Informationen verbreitet wurden.

Gegen einen gezielten Angriff spricht, dass die Routinginformationen zu Verbindungsfehlern führten, weil der Datenverkehr nicht korrekt weitergeleitet wurde. Ein Angreifer würde üblicherweise versuchen, möglichst unauffällig zu agieren, damit der Angriff nicht so schnell entdeckt wird.

BGP fehlen Sicherheitsmechanismen

Manipulationen im BGP-Routing wurden in der Vergangenheit mehrfach für Angriffe genutzt. So kam es etwa im April zu einem Vorfall, bei dem ein Dienstleister für die Krypto-Währung Ether angegriffen wurde.

Das Grundproblem: BGP besitzt praktisch keine Sicherheitsmechanismen. Es baut darauf, dass Provider sich gegenseitig vertrauen. Versuche, BGP sicherer zu machen, gibt es immer wieder, bislang konnten diese sich allerdings nicht durchsetzen.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 349,00€ (inkl. Call of Duty: Black Ops 4 & Fortnite Counterattack Set)

Nico82x 13. Nov 2018

Das Problem sind weniger die Standards sondern die Vielzahl an uralten Geräten, die heute...


Folgen Sie uns
       


MTG Arena Ravnica Allegiance - Livestream 1

Im ersten Teil unseres Livestreams erklären wir alle neuen Mechaniken von Ravnica Allegiance.

MTG Arena Ravnica Allegiance - Livestream 1 Video aufrufen
Magnetfeld: Wenn der Nordpol wandern geht
Magnetfeld
Wenn der Nordpol wandern geht

Das Erdmagnetfeld macht nicht das, was Geoforscher erwartet hatten - Nachjustierungen am irdischen Magnetmodell sind erforderlich.
Ein Bericht von Dirk Eidemüller

  1. Ökostrom Wie Norddeutschland die Energiewende vormacht
  2. Computational Periscopy Forscher sehen mit einfacher Digitalkamera um die Ecke
  3. Optoakustik US-Forscher flüstern per Laser ins Ohr

Radeon VII im Test: Die Grafikkarte für Videospeicher-Liebhaber
Radeon VII im Test
Die Grafikkarte für Videospeicher-Liebhaber

Höherer Preis, ähnliche Performance und doppelt so viel Videospeicher wie die Geforce RTX 2080: AMDs Radeon VII ist eine primär technisch spannende Grafikkarte. Bei Energie-Effizienz und Lautheit bleibt sie chancenlos, die 16 GByte Videospeicher sind eher ein Nischen-Bonus.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Grafikkarte UEFI-Firmware lässt Radeon VII schneller booten
  2. AMD Radeon VII tritt mit PCIe Gen3 und geringer DP-Rate an
  3. Radeon Instinct MI60 AMD hat erste Grafikkarte mit 7 nm und PCIe 4.0

Mac Mini mit eGPU im Test: Externe Grafik macht den Mini zum Pro
Mac Mini mit eGPU im Test
Externe Grafik macht den Mini zum Pro

Der Mac Mini mit Hexacore-CPU eignet sich zwar gut für Xcode. Wer eine GPU-Beschleunigung braucht, muss aber zum iMac (Pro) greifen - oder eine externe Grafikkarte anschließen. Per eGPU ausgerüstet wird der Mac Mini viel schneller und auch preislich kann sich das lohnen.
Ein Test von Marc Sauter

  1. Apple Mac Mini (Late 2018) im Test Tolles teures Teil - aber für wen?
  2. Apple Mac Mini wird grau und schnell
  3. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen

    •  /