Montag, 12. April 2010, 13:13
Chinesischer Provider "entführt" kurzzeitig Teile des Internets
Dagegen gibt es z.B. sinnvoll bei der RIPE eingerichtete route-Objekte verbunden mit passenden origin-, import- und export-Tags:
Chinesischer Provider "entführt" kurzzeitig Teile des Internets
Wer das mal in einer Demonstration sehen möchte, findet hier eine Präsentation des YouTube-Hijackings aus 2008, aufbereitet von der RIPE.
Chinesischer Provider "entführt" kurzzeitig Teile des Internets
Wer das mal in einer Demonstration sehen möchte, findet hier eine Präsentation des YouTube-Hijackings aus 2008, aufbereitet von der RIPE.
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Andre/STB
Wer es übrigens händisch suchen will, im Heise Newsticker ist eine News mit dem identischen Titel wie der Link hier, ich nehme an da wollte Manuel hinverlinken
Manuel Schmitt (manitu)
Jens Link
Mumpakl
Jens Link
Die Wegentscheidung wird anhand der Anzahl der ASe zwischen Quelle und Ziel getroffen. Wenn zwei Wege gleich lang sind wird das "genauere" Netz genommen. Wenn du also folgendes hast:
192.168.1.0/23 über A - B - C - D und 192.168.1.0/24 über A - E - F -D
gewinnt der letztere Weg, weil die /24er Netzmaske "genauer" ist als die /23.
Nun ist aber das ganze System nicht wirklich geschützt und jeder kann Netze announcen wie er will. So wurde es z.B. vor einiger Zeit von der Pakistanischen Telekom versucht youtube zu blocken, es wurde einfach ein bestimmtes Netz von youtube per BGP announced und der Traffic ging dann Richtung Pakistanische Telekom. Sehr schön sieht man das hier:
http://www.ripe.net/news/study-youtube-hijacking.html
HTH
Dominik Wombacher
Tomoko
Mumpakl
Und so ein Angriff läuft dann dermaßen ab, dass der Angreifer rekursiv allen AS sagt, dass es zu youtube.de ja ganz woanders, nämlich zu ihm selbst, geht? Deswegen melden die AS bei Anfragen den falschen Weg zurück und die Anfrage landet nicht wo sie eigentlich in soll? Und melden sie dann ggf. zwei Routenmöglichkeiten oder vergessen sie durch den Angriff den Weg zum richtigen Ziel?
Das mit den Netzmasken habe ich gar nicht verstanden. Was ist /23 bzw. /24? Wenn 24 "genauer" ist, warum verwenden dann nicht alle 24 und keiner kann mehr übertrumpfen?
Adrian
Um mit /24 dieselben Adressbereiche wie mit /23 zu definieren bräuchtest du 2 /24-Einträge (und noch die dazugehörigen Routinginformationen -> doppelt soviel Platz)
Siehe auch http://de.wikipedia.org/wiki/CIDR