• IT-Karriere:
  • Services:

Internet-Infrastruktur: Fehlerhafte Router stoppen BGP-Experiment

Ein Forscherteam hat die Nutzung bisher ungenutzter Flags aus dem BGP-Routingstandard getestet. Dabei haben reihenweise Router ihre Verbindungen abgebrochen. Das Experiment wurde nun gestoppt.

Artikel veröffentlicht am , Hanno Böck
Eine visuelle Darstellung des BGP-Netzwerks (Symbolbild)
Eine visuelle Darstellung des BGP-Netzwerks (Symbolbild) (Bild: Mstyslav Chernov, Wikimedia Commons/CC-BY-SA 3.0)

Ein Experiment im BGP-Netzwerk hat gezeigt, wie fragil die Basisinfrastruktur des Internets ist. Ein Forscherteam wollte ausprobieren, wie sich die Verwendung von bisher ungenutzten Flags auswirkt. Das führte zum Absturz der Routingsoftware FRR.

Stellenmarkt
  1. Münchener Rückversicherungs-Gesellschaft Aktiengesellschaft in München, München
  2. KION Group AG, Frankfurt am Main

Das Border Gateway Protocol (BGP) ist das Routingprotokoll auf der obersten Ebene des Internets. Es sorgt dafür, dass Datenpakete über die großen Netzwerkknoten des Internets korrekt und möglichst effizient weitergeleitet werden.

Experiment für mehr Sicherheit im BGP-Netz

Eine häufig vorgebrachte Kritik am BGP-Netz ist die fehlende Sicherheit. Es baut darauf, dass niemand fehlerhafte oder unsinnige Routing-Informationen verbreitet. Immer wieder kommt es vor, dass falsche Routen den Datenverkehr beeinträchtigen oder umleiten - manchmal ist dabei auch unklar, ob es sich um Angriffe oder ein Versehen handelt.

Abhilfe soll die Resource Public Key Infrastructure (RPKI) schaffen. Dabei werden Routen mit Zertifikaten signiert. Das Problem: RPKI wird bislang nur wenig genutzt.

Genau hier will ein Forscherteam ansetzen und schlägt eine einfacherer Alternative zu RPKI namens Disco vor. Disco sei zwar nicht so sicher wie RPKI, aber dafür leichter umsetzbar, argumentieren die Erfinder in einem bereits veröffentlichten Paper.

Im Rahmen dieser Forschung versuchten die Disco-Erfinder herauszufinden, wie gut das BGP-Netzwerk Datenpakete mit ihrem neuen Protokoll verträgt. Dafür verschickten sie testweise eine Ankündigung für eine BGP-Route. Diese enthielt ein bisher ungenutztes BGP-Attribut. Dieses Attribut enthielt ein Flag mit der Nummer 255, welches für die Entwicklung neuer Features reserviert ist. Es ist also genau für derartige Zwecke gedacht.

Die Forscher kündigten ihr Experiment im Dezember auf der Mailingliste der North American Network Operators' Group (NANOG) an. Dabei war ihnen durchaus klar, dass solche Experimente zu Probleme führen können. So hatte im Jahr 2010 ein Experiment mit ungenutzten BGP-Attribute zur Folge, dass Router von Cisco abstürzten.

Bug in Routingsoftware FRR

Offenbar gingen die Forscher aber davon aus, dass derartige Bugs inzwischen weitgehend gefixt sind. Das stellte sich als Irrtum heraus. Das Entwickler-Flag bewirkte, dass Router mit der Software FRR ihre Verbindung abbrechen. Das erkannte man jedoch erst mit dem Start des Experiments am 8. Januar.

Die Forscher brachen daraufhin ihr Experiment ab, kündigten aber an, es am 16. Januar fortzusetzen. FRR hatte zwischenzeitlich ein Sicherheitsadvisory herausgegeben und ein Update veröffentlicht.

Doch es war wohl naiv anzunehmen, dass innerhalb so kurzer Zeit dieses Update Verbreitung finden würde. Auch das Experiment am 16. Januar führte zu Verbindungsabbrüchen. Unklar blieb dabei, ob es sich ebenfalls um den Bug in FRR handelte und um Routerbetreiber, die das Sicherheitsupdate nicht installiert hatten, oder ob andere Produkte ähnliche Probleme hatten.

Experiment dauerhaft gestoppt

Ein Vertreter des Providers Packet.GG forderte die Forscher auf, ihr Experiment zu stoppen und kritisierte, dass das Experiment nur auf der Mailingliste der Nordamerikanischen Netzwerkadministratoren angekündigt worden sei, viele Netzwerkbetreiber in Asien und Australien hätten davon nichts mitbekommen. Einige Tage später antwortete einer der beteiligten Forscher, dass sie das Experiment nun dauerhaft beendet hätten.

Das führte nun wiederum dazu, dass eine Reihe von Personen die Forscher ermutigte, ihr Experiment fortzusetzen. Schließlich sei das Problem nicht das Experiment, sondern die Tatsache, dass Router mit fehlerhafter Software betrieben werden.

Letztendlich zeigt das Experiment, wie fragil die Infrastruktur des BGP-Netzes ist. Wenn bereits ein gültiges Datenpaket zu solchen Problemen führt, dürfte es nicht schwer sein, gezielt mit fehlerhaften Datenpaketen die Stabilität des Internets erheblich zu beeinträchtigen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 39,99€
  2. 14,99€
  3. 9,49€
  4. (-29%) 9,99€

sambache 08. Feb 2019

Da gäbe es bessere Assoziationen mit Feuer : "Feuer am Dach" oder "Es brennt der Hut" ;-)

schnedan 07. Feb 2019

hmm...

kendon 07. Feb 2019

Schön wäre das...

theq86 06. Feb 2019

Nein, du kannst "solche Flags" nicht versenden. Du kannst zwar versuchen BGP-Pakete zu...

theq86 06. Feb 2019

Zum Scheitern verurteilt ist eher der Versuch durch diesen Beitrag Humor auszulösen.


Folgen Sie uns
       


Asus Zephyrus G14 - Hands on (CES 2020)

Das Zephyrus G14 von Asus ist ein Gaming-Notebook, das nicht nur gute Hardware bietet, sondern ein zusätzliches LED-Display auf der Vorderseite. Darauf können Nutzer eigene Schriftzüge, Logos oder Animationen anzeigen lassen.

Asus Zephyrus G14 - Hands on (CES 2020) Video aufrufen
Amazon, Netflix und Sky: Disney bringt 2020 den großen Umbruch beim Videostreaming
Amazon, Netflix und Sky
Disney bringt 2020 den großen Umbruch beim Videostreaming

In diesem Jahr wird sich der Video-Streaming-Markt in Deutschland stark verändern. Der Start von Disney+ setzt Netflix, Amazon und Sky gehörig unter Druck. Die ganz großen Umwälzungen geschehen vorerst aber woanders.
Eine Analyse von Ingo Pakalski

  1. Peacock NBC Universal setzt gegen Netflix auf Gratis-Streaming
  2. Joyn Plus+ Probleme bei der Kündigung
  3. Android TV Magenta-TV-Stick mit USB-Anschluss vergünstigt erhältlich

Elektroautos in Tiefgaragen: Was tun, wenn's brennt?
Elektroautos in Tiefgaragen
Was tun, wenn's brennt?

Was kann passieren, wenn Elektroautos in einer Tiefgarage brennen? Während Brandschutzexperten dringend mehr Forschung fordern und ein Parkverbot nicht ausschließen, wollen die Bundesländer die Garagenverordnung verschärfen.
Eine Analyse von Friedhelm Greis

  1. Mercedes E-Econic Daimler elektrifiziert den Müllwagen
  2. Umweltprämie für Elektroautos Regierung verzögert Prüfung durch EU-Kommission
  3. Intransparente Preise Verbraucherschützer mahnen Ladenetzbetreiber New Motion ab

Digitalisierung: Aber das Faxgerät muss bleiben!
Digitalisierung
Aber das Faxgerät muss bleiben!

"Auf digitale Prozesse umstellen" ist leicht gesagt, aber in vielen Firmen ein komplexes Unterfangen. Viele Mitarbeiter und Chefs lieben ihre analogen Arbeitsmethoden und fürchten Veränderungen. Andere wiederum digitalisieren ohne Sinn und Verstand und blasen ihre Prozesse unnötig auf.
Ein Erfahrungsbericht von Marvin Engel

  1. Arbeitswelt SAP-Chef kritisiert fehlende Digitalisierung und Angst
  2. Deutscher Städte- und Gemeindebund "Raus aus der analogen Komfortzone"
  3. Digitalisierungs-Tarifvertrag Regelungen für Erreichbarkeit, Homeoffice und KI kommen

    •  /