Google-Traffic über nigerianischen ISP umgeleitet

Ein kleiner Internet Service Provider aus Nigeria ist für eine Störung von einigen Google-Diensten verantwortlich. Unter anderem waren am Montag verschiedene Google-APIs, Load Balancer und Instanzen mit externen IP-Adressen nicht erreichbar. Als Grund nannte das Unternehmen eine fehlerhafte Zuordnung von IP-Adressen.

Auslöser war ein als BGP Hijack bezeichneter Vorgang, bei dem Traffic mithilfe des Border Gateway Protocol (BGP) umgeleitet wird. Das in den Achtziger Jahren entwickelte Protokoll dient dem Datenaustausch mit Netzwerken von Unternehmen wie Google, die aufgrund ihrer Größe über eigene IP-Adressblöcke verfügen. Da BGP auf Sicherheitskontrollen verzichtet, ist praktisch jeder in der Lage, eine BGP-Route zu erstellen und Traffic zu erhalten, der gar nicht für sein Netzwerk bestimmt ist.

Laut BGPMon, einem Online-Dienst, der den BGP-Traffic überwacht, erklärte der nigerianische Internetanbieter gegenüber benachbarten ISPs, er hoste IP-Adressen, die eigentlich Googles Data-Center-Netzwerk zugeordnet sind. Die Umleitung dauerte demnach 74 Minuten und betraf 212 Netzwerk-Prefixe von Google.

Die falsch angegebene Route soll dann eine Kettenreaktion ausgelöst haben, da immer mehr ISPs ihren für Google bestimmten Datenverkehr in Richtung des nigerianischen Providers MainOne umleiteten. Laut dem Cloud-Sicherheitsanbieter ThousandEyes nahm der Google-Traffic zudem meistens Umwege über die Netze von TransTelecom in Russland und China Telecom in China.

Unabhängig von dem Weg, den der Traffic nahm, erreichte er irgendwann den nigerianischen ISP, wo er jedoch nicht verarbeitet werden konnte. Das wiederum führte dazu, dass für Nutzer bestimmte Google-Dienste nicht erreichbar waren.

Unklar ist, ob die Umleitung durch das nigerianische Unternehmen versehentlich oder absichtlich erfolgte. Vorsätzliche BGP-Hijacks sind zumindest laut Untersuchungen von Forschern des US Naval War College und der Tel Aviv University geeignet, den „den lebenswichtigen Internet-Backbone westlicher Länder“ abzuhören. Vor allem Internet Service Provider in China sollen mithilfe der Umleitungen Datenverkehr mitschneiden und auswerten.

ANZEIGE

Die Cloud in kleinen Contact Centern: die Stunde der Wahrheit

Für viele Unternehmen ist noch immer unklar, welche Vorteile ein cloudbasiertes Contact Center bietet. Dieses E-Book von Genesys löst die Mythen rund um Cloud Contact Center auf.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

18 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

20 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

20 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

23 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

24 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

24 Stunden ago