Google-Traffic über nigerianischen ISP umgeleitet

Ein kleiner Internet Service Provider aus Nigeria ist für eine Störung von einigen Google-Diensten verantwortlich. Unter anderem waren am Montag verschiedene Google-APIs, Load Balancer und Instanzen mit externen IP-Adressen nicht erreichbar. Als Grund nannte das Unternehmen eine fehlerhafte Zuordnung von IP-Adressen.

Auslöser war ein als BGP Hijack bezeichneter Vorgang, bei dem Traffic mithilfe des Border Gateway Protocol (BGP) umgeleitet wird. Das in den Achtziger Jahren entwickelte Protokoll dient dem Datenaustausch mit Netzwerken von Unternehmen wie Google, die aufgrund ihrer Größe über eigene IP-Adressblöcke verfügen. Da BGP auf Sicherheitskontrollen verzichtet, ist praktisch jeder in der Lage, eine BGP-Route zu erstellen und Traffic zu erhalten, der gar nicht für sein Netzwerk bestimmt ist.

Laut BGPMon, einem Online-Dienst, der den BGP-Traffic überwacht, erklärte der nigerianische Internetanbieter gegenüber benachbarten ISPs, er hoste IP-Adressen, die eigentlich Googles Data-Center-Netzwerk zugeordnet sind. Die Umleitung dauerte demnach 74 Minuten und betraf 212 Netzwerk-Prefixe von Google.

Die falsch angegebene Route soll dann eine Kettenreaktion ausgelöst haben, da immer mehr ISPs ihren für Google bestimmten Datenverkehr in Richtung des nigerianischen Providers MainOne umleiteten. Laut dem Cloud-Sicherheitsanbieter ThousandEyes nahm der Google-Traffic zudem meistens Umwege über die Netze von TransTelecom in Russland und China Telecom in China.

Unabhängig von dem Weg, den der Traffic nahm, erreichte er irgendwann den nigerianischen ISP, wo er jedoch nicht verarbeitet werden konnte. Das wiederum führte dazu, dass für Nutzer bestimmte Google-Dienste nicht erreichbar waren.

Unklar ist, ob die Umleitung durch das nigerianische Unternehmen versehentlich oder absichtlich erfolgte. Vorsätzliche BGP-Hijacks sind zumindest laut Untersuchungen von Forschern des US Naval War College und der Tel Aviv University geeignet, den „den lebenswichtigen Internet-Backbone westlicher Länder“ abzuhören. Vor allem Internet Service Provider in China sollen mithilfe der Umleitungen Datenverkehr mitschneiden und auswerten.

ANZEIGE

Die Cloud in kleinen Contact Centern: die Stunde der Wahrheit

Für viele Unternehmen ist noch immer unklar, welche Vorteile ein cloudbasiertes Contact Center bietet. Dieses E-Book von Genesys löst die Mythen rund um Cloud Contact Center auf.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Konsolidierte und strukturierte Daten für medizinische Versorgung

Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…

6 Stunden ago

Zahl der Webauftritte sinkt wieder

Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…

7 Stunden ago

Pwn2Own: Google verteilt Sicherheitsupdate für Chrome

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…

1 Tag ago

IT-Verzicht fürs Klima – wie viele sind dazu bereit?

Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…

1 Tag ago

BSI warnt Microsoft-Exchange-Nutzer

Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.

1 Tag ago

Apple kündigt Entwicklerkonferenz WWDC 2024 für 10. Juni an

Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…

1 Tag ago