• IT-Karriere:
  • Services:

BGP: US-Traffic über Jahre durch China geleitet

Offenbar ist Netzwerkverkehr aus den USA im Laufe der vergangenen Jahre immer wieder durch China geleitet worden. Ob es sich dabei um schlichte Fehler handelt oder die Routen absichtlich für einen BGP-Hijack manipuliert worden sind, ist jedoch nicht klar.

Artikel veröffentlicht am ,
Netzwerkpakete nehmen nicht immer den Weg, den sie eigentlich sollten.
Netzwerkpakete nehmen nicht immer den Weg, den sie eigentlich sollten. (Bild: Seth Stoll/Flickr.com/CC-BY-SA 2.0)

Der größte Telekommunikationsanbieter Chinas, China Telecom, hat offenbar seit 2015 immer wieder große Teile des Netzwerkverkehrs aus den USA über Netzwerkknoten in China umgeleitet. Die Integrität und Sicherheit der so transportierten Daten könnte davon möglicherweise beeinflusst worden sein. Das geht aus einem Bericht von Doug Madory für Oracles Internet-Intelligence-Center hervor. Ob es sich bei dem Umleiten der Daten um eine bewusste Manipulation handelt, einen sogenannten BGP-Hijack, oder schlicht um Versehen und Fehler, lässt sich jedoch nicht ohne weiteres sagen.

Stellenmarkt
  1. ista International GmbH, Essen
  2. Mentis International Human Resources GmbH, Raum westliches Nordrhein-Westfalen

Dass BGP-Routen geleakt werden, kommt vergleichsweise oft vor. Dabei kündigt ein autonomes System BGP-Routen an, die mit denen anderer in Widerspruch stehen, was wiederum zum beschriebenen Umleiten von Netzwerkverkehr führen kann. Der entsprechende IETF-Standard sagt darüber hinaus, dass dadurch das "Abhören und Verkehrsanalyse" ermöglicht würden.

Die beschriebenen Leaks durch China Telecom haben dabei dem Bericht zufolge für sehr massive Umwege gesorgt. Pakete von Los Angeles etwa mit Ziel in Washington sind einem Traceroute zufolge dadurch nicht direkt durch die USA geleitet worden, sondern über die Stadt Hangzhou im Osten Chinas sowie weiter über Hongkong und erst dann nach Washington.

Derartige Vorfälle haben sich dem Bericht zufolge seit dem Jahr 2015 über einen Zeitraum von rund zweieinhalb Jahren wiederholt. Gestoppt werden konnten die Auswirkungen der BGP-Leaks durch das Aufsetzen verschiedener Filter bei den Providern, die von den Leaks betroffen waren. Letzteres ist ein übliches Vorgehen gegen solche Vorfälle und sollte von Providern sowieso umgesetzt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Asus Geforce RTX 3070 DUAL für 599€, EVGA Geforce RTX 3070 XC3 Black Gaming für 619€)
  2. ab 108,90€ neuer Bestpreis auf Geizhals

RipClaw 09. Nov 2018

Es gibt für BPG die Möglichkeit das man seine Routen signiert aber nicht alle prüfen die...

RipClaw 09. Nov 2018

Das ist eine einfache Erklärung die aber nicht wirklich abdeckt wie Routing...

Inori-Senpai 08. Nov 2018

Der Russe istein unrasierter, verdreckter Eierdieb der nach Knoblauch stinkt und...

gast22 08. Nov 2018

Wieso. Hier wurden nur die "... hat offenbar seit 2015 ... "Nachrichten"" innovativ...

gast22 08. Nov 2018

stimmt. Einzige Ausnahme waren deren Freunde, zum Beispiel die Bundeskanzlerin. Aber...


Folgen Sie uns
       


Panasonic LUMIX DC-S5 im Hands on

Klein in der Hand, voll im Format - wir haben uns die neue Kamera von Panasonic angesehen.

Panasonic LUMIX DC-S5 im Hands on Video aufrufen
Logistik: Hamburg bekommt eine Röhre für autonome Warentransporte
Logistik
Hamburg bekommt eine Röhre für autonome Warentransporte

Ein Kölner Unternehmen will eine neue Elbunterquerung bauen, die nur für autonom fahrende Transporter gedacht ist.
Ein Bericht von Werner Pluta

  1. Intelligente Verkehrssysteme Wenn Autos an leeren Kreuzungen warten müssen
  2. Verkehr Akkuzüge sind günstiger als Brennstoffzellenzüge
  3. Hochgeschwindigkeitszug JR Central stellt neuen Shinkansen in Dienst

Big Blue Button: Das große blaue Sicherheitsrisiko
Big Blue Button
Das große blaue Sicherheitsrisiko

Kritische Sicherheitslücken, die Golem.de dem Entwickler der Videochat-Software Big Blue Button meldete, sind erst nach Monaten geschlossen worden.
Eine Recherche von Hanno Böck


    5G: Nokias und Ericssons enge Bindungen zu Chinas Führung
    5G
    Nokias und Ericssons enge Bindungen zu Chinas Führung

    Nokia und Ericsson betreiben viel Forschung und Entwicklung zu 5G in China. Ein enger Partner Ericssons liefert an das chinesische Militär.
    Eine Recherche von Achim Sawall

    1. Quartalsbericht Ericsson mit Topergebnis durch 5G in China
    2. Cradlepoint Ericsson gibt 1,1 Milliarden Dollar für Routerhersteller aus
    3. Neben Huawei Telekom wählt Ericsson als zweiten 5G-Ausrüster

      •  /