Montag, 12. April 2010
Chinesischer Provider "entführt" kurzzeitig Teile des Internets
Trackbacks
Trackback-URL für diesen Eintrag
Keine Trackbacks
Kommentare
Ansicht der Kommentare:
(Linear | Verschachtelt)
Der Link funktioniert nicht wirklich (landet wieder im Blog).
Wer es übrigens händisch suchen will, im Heise Newsticker ist eine News mit dem identischen Titel wie der Link hier, ich nehme an da wollte Manuel hinverlinken
Wer es übrigens händisch suchen will, im Heise Newsticker ist eine News mit dem identischen Titel wie der Link hier, ich nehme an da wollte Manuel hinverlinken
http://bgpmon.net/blog/?p=282 hat zu der Sache auch ein paar Details und die folgende Präsentation ist auch ganz gut: http://www.renesys.com/tech/presentations/pdf/nanog46-hijack-mitigation.pdf
Kann mir das Problem mal jemand auf deutsch erklären? Und nein, das Englisch der Quellen ist nicht unbedingt das Problem
Routing im Internet geschieht über BGP. Das Routing geschieht zwischen Autonomen Systemen (AS). Vereinfacht kann man sagen, AS == ISP.
Die Wegentscheidung wird anhand der Anzahl der ASe zwischen Quelle und Ziel getroffen. Wenn zwei Wege gleich lang sind wird das "genauere" Netz genommen. Wenn du also folgendes hast:
192.168.1.0/23 über A - B - C - D und 192.168.1.0/24 über A - E - F -D
gewinnt der letztere Weg, weil die /24er Netzmaske "genauer" ist als die /23.
Nun ist aber das ganze System nicht wirklich geschützt und jeder kann Netze announcen wie er will. So wurde es z.B. vor einiger Zeit von der Pakistanischen Telekom versucht youtube zu blocken, es wurde einfach ein bestimmtes Netz von youtube per BGP announced und der Traffic ging dann Richtung Pakistanische Telekom. Sehr schön sieht man das hier:
http://www.ripe.net/news/study-youtube-hijacking.html
HTH
Die Wegentscheidung wird anhand der Anzahl der ASe zwischen Quelle und Ziel getroffen. Wenn zwei Wege gleich lang sind wird das "genauere" Netz genommen. Wenn du also folgendes hast:
192.168.1.0/23 über A - B - C - D und 192.168.1.0/24 über A - E - F -D
gewinnt der letztere Weg, weil die /24er Netzmaske "genauer" ist als die /23.
Nun ist aber das ganze System nicht wirklich geschützt und jeder kann Netze announcen wie er will. So wurde es z.B. vor einiger Zeit von der Pakistanischen Telekom versucht youtube zu blocken, es wurde einfach ein bestimmtes Netz von youtube per BGP announced und der Traffic ging dann Richtung Pakistanische Telekom. Sehr schön sieht man das hier:
http://www.ripe.net/news/study-youtube-hijacking.html
HTH
(Kommentar entfernt)
#4
am 12.04.2010 19:16
Gute Art und Weise, dass über ein Kommentar-Formular des Blogs zu machen
Das heißt es gibt einen Internetnutzer. Der sagt seinem ISP dass er z.B. auf "youtube.de" möchte. Woher kennt dieser ISP / AS den kürzesten Weg dorthin? Fragt der rekursiv bei allen AS an die er kennt, ob youtube.de dahinter hängt, bzw. falls nein dann die auch wieder bei allen usw.? Bis alle möglichen Wege aller möglichen Längen (bzw. von jedem angefragten AS nur der kürzeste) zurückgemeldet wird? Theoretisch müsste das ja bei jeder Anfrage so gemacht werden, da ja ständig ein Knoten dazwischen mal tot sein könnte.
Und so ein Angriff läuft dann dermaßen ab, dass der Angreifer rekursiv allen AS sagt, dass es zu youtube.de ja ganz woanders, nämlich zu ihm selbst, geht? Deswegen melden die AS bei Anfragen den falschen Weg zurück und die Anfrage landet nicht wo sie eigentlich in soll? Und melden sie dann ggf. zwei Routenmöglichkeiten oder vergessen sie durch den Angriff den Weg zum richtigen Ziel?
Das mit den Netzmasken habe ich gar nicht verstanden. Was ist /23 bzw. /24? Wenn 24 "genauer" ist, warum verwenden dann nicht alle 24 und keiner kann mehr übertrumpfen?
Und so ein Angriff läuft dann dermaßen ab, dass der Angreifer rekursiv allen AS sagt, dass es zu youtube.de ja ganz woanders, nämlich zu ihm selbst, geht? Deswegen melden die AS bei Anfragen den falschen Weg zurück und die Anfrage landet nicht wo sie eigentlich in soll? Und melden sie dann ggf. zwei Routenmöglichkeiten oder vergessen sie durch den Angriff den Weg zum richtigen Ziel?
Das mit den Netzmasken habe ich gar nicht verstanden. Was ist /23 bzw. /24? Wenn 24 "genauer" ist, warum verwenden dann nicht alle 24 und keiner kann mehr übertrumpfen?
/xx ist die Anzahl der statischen Bits in der Adresse. 1.2.3.0/24 sind z.B. die IPS 1.2.3.0 bis 1.2.3.255
Um mit /24 dieselben Adressbereiche wie mit /23 zu definieren bräuchtest du 2 /24-Einträge (und noch die dazugehörigen Routinginformationen -> doppelt soviel Platz)
Siehe auch http://de.wikipedia.org/wiki/CIDR
Um mit /24 dieselben Adressbereiche wie mit /23 zu definieren bräuchtest du 2 /24-Einträge (und noch die dazugehörigen Routinginformationen -> doppelt soviel Platz)
Siehe auch http://de.wikipedia.org/wiki/CIDR
IPv4 vs. IPv6
Du bist hier via
Suche
Ökostrom
Kalender
Kommentare
zu Hochtourig
Sa, 26.05.2012 02:28
At present, many excellent pla
yers have already in big games
in adizero [url=http://www.newairyeezy2.com][b]kanye [...]
Sa, 26.05.2012 00:19
Naja die meisten Kunden sind h
alt keine Experten, wenn in me
inem Fenster eine Werbetafel e
röffnet werden würde, da [...]
Fr, 25.05.2012 23:17
http://blog.fefe.de/?ts=b14989
2a
Besser?
Zitat: "Micro
soft erwirkt Einfuhrstopp für
Android-Geräte von Motor [...]
Fr, 25.05.2012 19:46
Arbeit anderer 1:1 kopieren !=
dem was die Patenttrolle mome
ntan veranstalten.
Fr, 25.05.2012 18:54
Naja ne AGB ist ja auch schnel
l geschrieben, aber kaum wird
sie kopiert ist das geschrei g
roß
Do, 24.05.2012 21:20
Ich finde es nicht verwerflich
euch danach zu fragen.
Ihr h
abt halt einen super support!
Ich finde die Frage nic [...]
Do, 24.05.2012 20:37
Ich wuerde da weniger auf eine
n "Gesellen" im Browser tippen
, sondern eher auf ein gehackt
es Script auf seiner Web [...]
Do, 24.05.2012 19:14
Och,
ich empfinde das noch al
s relativ neutral. Und so frag
t er halt einfach nach bei dir
.
