Ein kleiner Internet Service Provider aus Nigeria ist für eine Störung von einigen Google-Diensten verantwortlich. Unter anderem waren am Montag verschiedene Google-APIs, Load Balancer und Instanzen mit externen IP-Adressen nicht erreichbar. Als Grund nannte das Unternehmen eine fehlerhafte Zuordnung von IP-Adressen.
Auslöser war ein als BGP Hijack bezeichneter Vorgang, bei dem Traffic mithilfe des Border Gateway Protocol (BGP) umgeleitet wird. Das in den Achtziger Jahren entwickelte Protokoll dient dem Datenaustausch mit Netzwerken von Unternehmen wie Google, die aufgrund ihrer Größe über eigene IP-Adressblöcke verfügen. Da BGP auf Sicherheitskontrollen verzichtet, ist praktisch jeder in der Lage, eine BGP-Route zu erstellen und Traffic zu erhalten, der gar nicht für sein Netzwerk bestimmt ist.
Laut BGPMon, einem Online-Dienst, der den BGP-Traffic überwacht, erklärte der nigerianische Internetanbieter gegenüber benachbarten ISPs, er hoste IP-Adressen, die eigentlich Googles Data-Center-Netzwerk zugeordnet sind. Die Umleitung dauerte demnach 74 Minuten und betraf 212 Netzwerk-Prefixe von Google.
Die falsch angegebene Route soll dann eine Kettenreaktion ausgelöst haben, da immer mehr ISPs ihren für Google bestimmten Datenverkehr in Richtung des nigerianischen Providers MainOne umleiteten. Laut dem Cloud-Sicherheitsanbieter ThousandEyes nahm der Google-Traffic zudem meistens Umwege über die Netze von TransTelecom in Russland und China Telecom in China.
Unabhängig von dem Weg, den der Traffic nahm, erreichte er irgendwann den nigerianischen ISP, wo er jedoch nicht verarbeitet werden konnte. Das wiederum führte dazu, dass für Nutzer bestimmte Google-Dienste nicht erreichbar waren.
Unklar ist, ob die Umleitung durch das nigerianische Unternehmen versehentlich oder absichtlich erfolgte. Vorsätzliche BGP-Hijacks sind zumindest laut Untersuchungen von Forschern des US Naval War College und der Tel Aviv University geeignet, den „den lebenswichtigen Internet-Backbone westlicher Länder“ abzuhören. Vor allem Internet Service Provider in China sollen mithilfe der Umleitungen Datenverkehr mitschneiden und auswerten.
Die Cloud in kleinen Contact Centern: die Stunde der Wahrheit
Für viele Unternehmen ist noch immer unklar, welche Vorteile ein cloudbasiertes Contact Center bietet. Dieses E-Book von Genesys löst die Mythen rund um Cloud Contact Center auf.
Neueste Kommentare
Noch keine Kommentare zu Google-Traffic über nigerianischen ISP umgeleitet
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.