BGP: US-Traffic über Jahre durch China geleitet
Offenbar ist Netzwerkverkehr aus den USA im Laufe der vergangenen Jahre immer wieder durch China geleitet worden. Ob es sich dabei um schlichte Fehler handelt oder die Routen absichtlich für einen BGP-Hijack manipuliert worden sind, ist jedoch nicht klar.

Der größte Telekommunikationsanbieter Chinas, China Telecom, hat offenbar seit 2015 immer wieder große Teile des Netzwerkverkehrs aus den USA über Netzwerkknoten in China umgeleitet. Die Integrität und Sicherheit der so transportierten Daten könnte davon möglicherweise beeinflusst worden sein. Das geht aus einem Bericht von Doug Madory für Oracles Internet-Intelligence-Center hervor. Ob es sich bei dem Umleiten der Daten um eine bewusste Manipulation handelt, einen sogenannten BGP-Hijack, oder schlicht um Versehen und Fehler, lässt sich jedoch nicht ohne weiteres sagen.
Dass BGP-Routen geleakt werden, kommt vergleichsweise oft vor. Dabei kündigt ein autonomes System BGP-Routen an, die mit denen anderer in Widerspruch stehen, was wiederum zum beschriebenen Umleiten von Netzwerkverkehr führen kann. Der entsprechende IETF-Standard sagt darüber hinaus, dass dadurch das "Abhören und Verkehrsanalyse" ermöglicht würden.
Die beschriebenen Leaks durch China Telecom haben dabei dem Bericht zufolge für sehr massive Umwege gesorgt. Pakete von Los Angeles etwa mit Ziel in Washington sind einem Traceroute zufolge dadurch nicht direkt durch die USA geleitet worden, sondern über die Stadt Hangzhou im Osten Chinas sowie weiter über Hongkong und erst dann nach Washington.
Derartige Vorfälle haben sich dem Bericht zufolge seit dem Jahr 2015 über einen Zeitraum von rund zweieinhalb Jahren wiederholt. Gestoppt werden konnten die Auswirkungen der BGP-Leaks durch das Aufsetzen verschiedener Filter bei den Providern, die von den Leaks betroffen waren. Letzteres ist ein übliches Vorgehen gegen solche Vorfälle und sollte von Providern sowieso umgesetzt werden.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Es gibt für BPG die Möglichkeit das man seine Routen signiert aber nicht alle prüfen die...
Das ist eine einfache Erklärung die aber nicht wirklich abdeckt wie Routing...
Der Russe istein unrasierter, verdreckter Eierdieb der nach Knoblauch stinkt und...
Wieso. Hier wurden nur die "... hat offenbar seit 2015 ... "Nachrichten"" innovativ...