Peter Gyger online

"Gring ache u seckle" (Quelle: A. Weyermann)

NAVIGATION - SEARCH

Border Gateway Protocol (BGP) hijacking

Das Protokoll ist nicht so bekannt wie HTTP oder FTTP. Was wohl generell auf Routingprotokolle zutrifft. Dieses Video des OpenHPI Kurses "Wie funktioniert das Internet" gibt einen sehr guten Überblick wie Routingprotokolle im Internet funktionieren. 

BGP fasst Individuelle IP-Adressen zu so genannten Präfixen zusammen. Stellen beziehungsweise Organisationen, die mehrere dieser Präfixe verwalten, nennt man autonome Systeme (AS). AS sind Systeme, die von der IANA (Internet Assigned Numbers Authority) jeweils ihre eigenen IP-Bereiche erhalten haben. Zum Beispiel Internet Service Provider wie Cablecom oder Swisscom. Das BGP-Protokoll kennt keine Möglichkeit, die Echtheit der Routing-Informationen zu überprüfen. So kann ein falsch eingestellter Router (absichtlich oder nicht), weitere Router falsch konfigurieren. Tim Wegner, Student im Master Elektrotechnik/Informationstechnik hat eine 5 seitige detailierte Erklärung zu BGP geschrieben. Sehr lesenswert - IMO.

In den letzten Jahren werden bei den wichtigen Protokollen die verschlüsselten Versionen immer öfter eingesetzt:

  • HTTP --> HTTPS
  • DNS --> Domain Name System Security Extensions (DNSSEC)
  • POP --> POPS
  • IMAP --> IMAP
  • SSMTPAUTH --> SMTPAUTH

Im Falle von BGP nennt sich die verschlüsselte Variante "BGPSec". RIPE.NET schreibt in einem Artikel von 2014 folgendes:

"BGPSEC is an extension of BGP that makes origin and path validation possible. This means that the entire path from A to Z can be protected instead of only the destination"

Der Grund etwas über BGP und hijacking zu recherchieren, war eine Meldung vom 15. Dezember: Ein Teil des BGP Routings wurde entführt ("hijacking"). Das ist grundsätzlich möglich, da der Verkehr unverschlüsselt abgewickelt wird. Die Meldung wurde von zwei BGP Monitoring Diensten in das Netz gesetzt:

BGPMon

Qrator

Am gleichen Tag publizierte Ars Technia bereits einen Artikel dazu: "“Suspicious” event routes traffic for big-name sites through Russia" Ein quantifizerbares Ziel wird in keinem der Artikel genannt. Es sind wenige Daten über kurze Zeit über einen russischen ISP geleitet worden. Da der Datenverkehr heute primär verschlüsselt (HTTPS / TLS) erfolgt, ist selbst mit aufwändigen Massnahmen ein Zugriff (auswerten) nicht wahrscheinlich. Der englische Wikipedia Artikel zu BGP ist wie so oft ausführlich als die deutsche Variante. Dort werden andere Vorfälle im Zusammenhang mit BGP geschildert. Swisscom aus BGP Sicht sieht so aus.

2015 hatten die Swisscom Internet Kunden ein anderes Beispiel für die Relevanz des Routings im Netz erlebt. Die Sendungen von den Netflix Servern ruckelten und froren auf dem TV ein. Nachdem Swisscom mit Netflix ein Peering Abkommen getroffen hatte, war das Problem gelöst. Hintergrund Informationen dazu findet man im ISP-Blog. Oder man schaut sich das lustige Video von Freddy Künzler an. Oder liest diesen Post des Users "Sirupflex" in einem Thread der Support Community. Am Ende der langen Geschichte hat Swisscom den Peering Vertrag mit Netflix abgeschlossen. Hier zu sehen unter Record 271 oder mit CTRL-F nach Netflix suchen.

 

BGP ist kein Thema das mich so bald wieder beschäftigen wird. Zuviel Politik und Betriebswirtschaft und zu wenig Technik...

 

 

 

 

 

 

 

 

 

 

Add comment

  Country flag

biuquote
  • Comment
  • Preview
Loading