Vom Diebstahl der Kryptowährung bis zum Absturz im Internet.
/ Foto von Javier Allegue Barros UnsplashDas Border Gateway Protocol (BGP) ist ein dynamisches Routing-Protokoll. Neben DNS
ist dies einer der Hauptmechanismen, die das Funktionieren des Internets sicherstellen.
Die Idee zu seiner Gründung kam 1989 von zwei Ingenieuren von Cisco und IBM. Nachdem sie sich beim Abendessen getroffen hatten, malten sie die Grundkonzepte des Protokolls
auf zwei Servietten . Die in der Cafeteria aufgezeichneten Ideen wurden finalisiert und später
in Form des IETF-Standards entworfen .
Die endgültige Version von BGP wurde 1994 eingeführt und ist seitdem praktisch unverändert geblieben.
Mithilfe von BGP tauschen ISP-Router Informationen zur Netzwerkverfügbarkeit aus. Mit diesem Ansatz können Sie die optimale Route für die Übertragung von Paketen zwischen
autonomen Systemen bestimmen . BGP verfügt jedoch nicht über integrierte Mechanismen zur Routenüberprüfung. Ein Fehler, der sich (aufgrund einer Softwarefehlfunktion oder von Hackeraktionen) in die Routing-Tabelle des Anbieters eingeschlichen hat, kann zu Fehlfunktionen im globalen Netzwerk führen.
Bereits 1998 sagte ein ehemaliges Mitglied der Hacker-Gruppe L0pht vor dem US-Kongress aus. Dann schlug er vor, dass ein Angriff auf BGP das gesamte Internet in 30 Minuten „stellen“ könnte.
Heute
zeichnen Sicherheitsexperten Tausende von BGP-bezogenen Vorfällen auf. Die meisten von ihnen sind unbedeutend, aber es gibt ziemlich große Fälle.
2014 - Diebstahl von Kryptowährung
Spezialisten aus der Abteilung für Informationssicherheit von Dell
verzeichneten 22 Hackerangriffe im Zusammenhang mit der Umleitung des Datenverkehrs von neunzehn Internetanbietern. Angreifer griffen BGP-Router an, indem sie sich in das Dienstkonto eines Mitarbeiters eines kanadischen Telekommunikationsunternehmens hackten.
Eines der Ziele
waren die Mining-Pools des WafflePool-Netzwerks, deren Teilnehmer sich zusammengeschlossen haben, um Kryptowährung zu verdienen. Mit dem System verbundene Computer wurden auf einen Ersatzbefehlsserver umgeleitet, der die von ihnen generierte Kryptowährung auf die Konten von Hackern übertrug. Jeder Angriff dauerte nicht länger als 30 Sekunden. Aber selbst in so kurzer Zeit gelang es den Angreifern, Bitcoins und Altcoins in Höhe von 83.000 Dollar zu stehlen. Bei der aktuellen Rate von Kryptowährungen, die seitdem erheblich gewachsen ist, können sie mit Hunderttausenden von Dollar bewertet werden.
2017 - Internet-Abschaltung in Japan
Etwa eine Stunde lang funktionierte das Internet im Land der aufgehenden Sonne zeitweise. Google-Experten haben bei der Konfiguration des BGP-Protokolls einen Fehler gemacht, indem sie die IP-Adressblöcke japanischer Anbieter falsch angekündigt haben. Infolgedessen haben andere globale Betreiber, darunter große Telekommunikationsunternehmen wie Verizon, japanischen Datenverkehr an die Server von Google
gesendet . Ihre Maschinen waren nicht für das Routing vorgesehen, und die Pakete gingen einfach "nirgendwo" hin.
/ Foto Liam Burnett-Blue UnsplashInfolgedessen waren in Japan viele Dienste nicht verfügbar, einschließlich der Websites von Regierungsorganisationen, Buchungssystemen usw. Benutzer konnten keine Verbindung zu Nintendo-Servern und mehreren Handelsflächen herstellen.
Laut Experten von BGPMon, einem Unternehmen, das ein Tool zur Überwachung von BGP anbietet, war der Anbieter von NTT Communications Corp, dessen Kundenbasis sieben Millionen Benutzer hat, am härtesten betroffen (obwohl die genaue Anzahl der Schäden, die dem Anbieter entstanden sind, nicht bekannt gegeben wurde).
2019 - Der europäische Verkehr fährt nach China
Vor einem Monat führte ein Fehler bei der Weiterleitung von BGP dazu, dass der Verkehr mehrerer europäischer Anbieter
zwei Stunden lang über die Netze des chinesischen Unternehmens China Telecom ging. Mehr als 70.000 Strecken wurden umgeleitet - die Netze des Schweizer Unternehmens Swisscom, des niederländischen KPN sowie der französischen Bouygues Telecom und Numericable-SFR litten darunter.
Kunden der Unternehmen konnten keine Operationen mit Bankkarten durchführen. Es gab auch Unterbrechungen in WhatsApp. Experten wissen zwar nicht, ob es sich um eine technische Störung oder um das Ergebnis eines Hackerangriffs auf die Internetinfrastruktur handelt.
2019 - Internetstörung weltweit
Der Vorfall betraf so große Unternehmen wie Cloudflare, Facebook, Apple und Linode. Betroffen waren auch Reddit, die Twitch-Plattform, der Discord Messenger sowie der Downdetector-Dienst, der Internetabstürze verfolgt.
Der Grund ist das Leck von BGP-Routen und der Verizon-Telekommunikationsfehler. Der gesamte Datenverkehr wurde durch das Rechenzentrum eines kleinen Anbieters in Pennsylvania - DQE Communications - geleitet, der die Last nicht bewältigen konnte.
DQE Communications verwendete das BGP Optimizer-Tool. Es optimiert die Geschwindigkeit der Paketzustellung an Clients, indem große IP-Blöcke in kleine Teile aufgeteilt werden. Aus irgendeinem Grund übergab DQE diese Routen an einen seiner Kunden, für den eine Transitverbindung zu Verizon konfiguriert war. Ein großer Anbieter begann, falsche Informationen an das gesamte Internet zu senden. Das Leck wurde drei Stunden lang blockiert.
Wie man BGP stärkt
Um die Anzahl der BGP-Vorfälle zu verringern, werden heute verschiedene Tools entwickelt. Beispielsweise wird seit 2014 an einer Reihe von Verfahren zur Verbesserung der BGP-Sicherheit gearbeitet -
MANRS (gegenseitig vereinbarte Normen für die Routing-Sicherheit). Dies ist eine Art "gute Manieren" beim Austausch von Routen im Netzwerk. Die Teilnehmer des MANRS-Programms (heute sind es
etwa 170 ) setzen sich dafür ein, die Verbreitung falscher Routing-Informationen zu verhindern und Tools bereitzustellen, um mögliche Probleme zu finden und zu beheben.
/ Foto Brendan Church UnsplashEbenfalls im Jahr 2017 begann das National Institute of Standards and Technology (NIST) zusammen mit dem US-amerikanischen Heimatschutzministerium
mit der Entwicklung von Standards zum Schutz von Routen im Internet. Im vergangenen Jahr veröffentlichten Organisationen
ein Tool, mit dem Internetdienstanbieter bei der Bekämpfung von BGP-Hijacking-Angriffen unterstützt werden können. Das System heißt ARTEMIS und erkennt das Ersetzen von Routen in wenigen Sekunden.
Jetzt stehen die Autoren von MANRS und die Entwickler von ARTEMIS vor der Aufgabe, sicherzustellen, dass die globalen Internetanbieter neue Tools und Praktiken einführen. Analysten von Cloudflare stellten fest, dass die Routenüberprüfungssysteme von Verizon dazu beitragen würden, einen massiven Ausfall zu verhindern.
Einige große Anbieter implementieren bereits Best Practices - darunter
AT & T ,
NTT Communications und
NetNod . Experten hoffen, dass es in Zukunft nur noch mehr geben wird.
Zusätzliche Lektüre zum Thema aus unserem Telegrammkanal: