Google-Traffic über nigerianischen ISP umgeleitet

Das Unternehmen beansprucht vorübergehend IP-Adressen, die eigentlich Google gehören. Als Folge leiten ISPs weltweit für Google bestimmten Datenverkehr nach Nigeria um. Der Vorfall dauert allerdings nur rund 74 Minuten.

Ein kleiner Internet Service Provider aus Nigeria ist für eine Störung von einigen Google-Diensten verantwortlich. Unter anderem waren am Montag verschiedene Google-APIs, Load Balancer und Instanzen mit externen IP-Adressen nicht erreichbar. Als Grund nannte das Unternehmen eine fehlerhafte Zuordnung von IP-Adressen.

Netzwerk Server Infrastruktur (Bild: Shutterstock)Auslöser war ein als BGP Hijack bezeichneter Vorgang, bei dem Traffic mithilfe des Border Gateway Protocol (BGP) umgeleitet wird. Das in den Achtziger Jahren entwickelte Protokoll dient dem Datenaustausch mit Netzwerken von Unternehmen wie Google, die aufgrund ihrer Größe über eigene IP-Adressblöcke verfügen. Da BGP auf Sicherheitskontrollen verzichtet, ist praktisch jeder in der Lage, eine BGP-Route zu erstellen und Traffic zu erhalten, der gar nicht für sein Netzwerk bestimmt ist.

Laut BGPMon, einem Online-Dienst, der den BGP-Traffic überwacht, erklärte der nigerianische Internetanbieter gegenüber benachbarten ISPs, er hoste IP-Adressen, die eigentlich Googles Data-Center-Netzwerk zugeordnet sind. Die Umleitung dauerte demnach 74 Minuten und betraf 212 Netzwerk-Prefixe von Google.

Die falsch angegebene Route soll dann eine Kettenreaktion ausgelöst haben, da immer mehr ISPs ihren für Google bestimmten Datenverkehr in Richtung des nigerianischen Providers MainOne umleiteten. Laut dem Cloud-Sicherheitsanbieter ThousandEyes nahm der Google-Traffic zudem meistens Umwege über die Netze von TransTelecom in Russland und China Telecom in China.

Unabhängig von dem Weg, den der Traffic nahm, erreichte er irgendwann den nigerianischen ISP, wo er jedoch nicht verarbeitet werden konnte. Das wiederum führte dazu, dass für Nutzer bestimmte Google-Dienste nicht erreichbar waren.

Unklar ist, ob die Umleitung durch das nigerianische Unternehmen versehentlich oder absichtlich erfolgte. Vorsätzliche BGP-Hijacks sind zumindest laut Untersuchungen von Forschern des US Naval War College und der Tel Aviv University geeignet, den „den lebenswichtigen Internet-Backbone westlicher Länder“ abzuhören. Vor allem Internet Service Provider in China sollen mithilfe der Umleitungen Datenverkehr mitschneiden und auswerten.

ANZEIGE

Die Cloud in kleinen Contact Centern: die Stunde der Wahrheit

Für viele Unternehmen ist noch immer unklar, welche Vorteile ein cloudbasiertes Contact Center bietet. Dieses E-Book von Genesys löst die Mythen rund um Cloud Contact Center auf.

Themenseiten: Google, Internet, Netzwerk

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Google-Traffic über nigerianischen ISP umgeleitet

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *