BGP-Hijack: Russischer ISP leitet europäischen Traffic um

Der Traffic für Twitter ist wohl kurzzeitig in Russland gelandet statt bei Twitter. Ob der BGP-Hijack ein Fehler war, ist nicht bekannt.

Artikel veröffentlicht am ,
Der Twitter-Traffic einiger Nutzer ist zwischenzeitlich in Russland gelandet.
Der Twitter-Traffic einiger Nutzer ist zwischenzeitlich in Russland gelandet. (Bild: Jakub Porzycki via Reuters Connect)

Am gestrigen Montag ist der Netzwerkverkehr einiger Internetnutzer je nach Verbindung und ISP nicht wie gewünscht zu Twitter geflossen, sondern stattdessen zum russischen ISP RTComm. Die Ursache dafür war ein sogenanntes BGP-Hijacking, also eine bestimmte fehlerhafte Konfiguration in Zusammenhang mit dem Border Gateway Protocol (BGP), das die autonomen Systeme (AS) des Internets miteinander verbindet.

Stellenmarkt
  1. Software Testmanager (m/w/d)
    SICK AG, Waldkirch
  2. Inhouse IT Consultant (w/m/d) SAP SuccessFactors Recruiting
    dmTECH GmbH, Karlsruhe
Detailsuche

Laut dem von Cisco betriebenen Dienst BGPStream, der die Veränderungen der per BGP erstellten Routingtabellen verfolgt, hat RTComm am Montag den eigentlich Twitter zugewiesenen Präfix 104.244.42.0/24 als seinen eigenen veröffentlicht. Der Netzwerkverkehr einiger Nutzer ist dadurch statt zu Twitter zu RTComm umgeleitet worden. Theoretisch ließe sich so der gesamte Netzwerkverkehr per Man-in-the-Middle-Angriff mitschneiden, was aber Techniken wie TLS erschweren, oder der eingehende Traffic könnte verworfen und damit blockiert werden.

Absicht oder Fehler

Die falschen Routen wurden von mehreren ISPs übernommen, wie der BGP-Experte Mingwei Zhang auf Twitter schreibt. Das gilt für Provider aus dem Vereinigten Königreich, Österreich, Italien, der Schweiz und den USA. Hinzu kommen zahlreiche weitere kleinere Netzwerke (AS) in Europa und Nordamerika, wie Ars Technica unter Berufung auf das Internetanalyseunternehmen Kentik schreibt.

Weitergereicht hat die falsche Ankündigung demnach aber auch MTS, Russlands mit Abstand größter Mobilfunkprovider. Wohl wegen dessen Verbindungen zu Vodafone kam es offenbar auch in Deutschland kurzzeitig zu Problemen bei Vodafone-Nutzern. Dass sich der Vorfall nicht weiter ausgebreitet hat, liegt daran, dass Twitter seine Routen signiert. Das geht etwa aus einem Cloudflare-Dienst hervor, der explizit dazu gedacht ist, zu zeigen, welche Dienste diese Art der Absicherung von BGP einsetzen und welche nicht. Die falschen Routen für Twitter über Russland sind also nur von jenen AS weitergegeben worden, die diese Absicherungen von BGP nicht beachten.

Golem Karrierewelt
  1. Go für Einsteiger: virtueller Zwei-Tages-Workshop
    25./26.07.2022, Virtuell
  2. Jira für Anwender: virtueller Ein-Tages-Workshop
    03.06.2022, virtuell
Weitere IT-Trainings

Mit Blick auf die geltenden Blockierbestimmungen für Twitter in Russland auf Grund des Ukrainekriegs könnte es sein, dass die beteiligten russischen AS versucht haben, diese Blockieranordnung auch technisch grundlegend umzusetzen, dabei aber zu weitreichende und fehlerhafte Änderungen vorgenommen haben, die sich weltweit ausgewirkt haben. Ob der Vorfall aus den genannten Gründen letztlich absichtlich oder aus Versehen geschehen ist, lässt sich derzeit aber nicht mit Sicherheit sagen.

Alle aktuellen Golem.de-Artikel und weitere News zum Ukraine-Krieg finden sich in unserem Liveblog.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Root1337 30. Mär 2022

Twitter könnte Ihren Hauptstandort nach Russland verlegen, bei den Zensurmassnahmen...

JimBean 29. Mär 2022

Anscheinend Artikel nicht gelesen. Twitter macht das. Blöd nur wenn einige andere die...



Aktuell auf der Startseite von Golem.de
Optibike
E-Bike mit 480 km Reichweite kostet 17.000 Euro

Das E-Bike Optibike R22 Everest setzt mit seinen zwei Akkus auf Reichweite.

Optibike: E-Bike mit 480 km Reichweite kostet 17.000 Euro
Artikel
  1. Krypto-Kriminalität: Behörden fahnden nach Onecoin-Betrügerin
    Krypto-Kriminalität
    Behörden fahnden nach Onecoin-Betrügerin

    Deutsche und internationale Behörden suchen nach den Hintermännern und -frauen von Onecoin. Der Schaden durch Betrug mit der vermeintlichen Kryptowährung geht in die Milliarden.

  2. Hassrede: Bayern will soziale Netzwerke bestrafen
    Hassrede
    Bayern will soziale Netzwerke bestrafen

    Der bayrische Justizminister fordert, bei der Verbreitung von Hassrede auch die Betreiber von sozialen Medien stärker zur Verantwortung zu ziehen.

  3. Prehistoric Planet: Danke, Apple, für so grandiose Dinosaurier!
    Prehistoric Planet
    Danke, Apple, für so grandiose Dinosaurier!

    Musik von Hans Zimmer, dazu David Attenborough als Sprecher: Apples Prehistoric Planet hat einen Kindheitstraum zum Leben erweckt.
    Ein IMHO von Marc Sauter

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung 870 QVO 1 TB 79€ • Prime Video: Filme leihen für 0,99€ • Alternate (u. a. Recaro Rae Essential 429€) • Gigabyte RTX 3080 12 GB ab 1.024€ • Mindstar (u. a. AMD Ryzen 5 5600 179€, Palit RTX 3070 GamingPro 669€) • SanDisk Ultra microSDXC 256 GB ab 14,99€ • Sackboy 19,99€ [Werbung]
    •  /