Die (Un)Sicherheit des globalen Routings
Einen IP-Adressbereich zu übernehmen (Hijacking), der einem nicht selbst zugewiesen wurde sollte im Internet eigentlich unmöglich sein. Ist es aber nicht. Ganz im Gegenteil, es ist sogar relativ einfach. Während das Internet noch in den Kinderschuhen gesteckt hat, da war das Absichern des globalen Routings offensichtlich nicht weit oben auf der Agenda. Im kommerziellen Internet heute fehlt es aber dringlich. Wir betrachten in dieser Episode IP-Präfix Hijacking Vorfälle und betrachten Maßnahme, die auf Lange Sicht Hijacking deutlich seltener werden lassen sollte.
Video
music by scottholmesmusic.com
Quellen:
- The Global Internet Phenomena Report January 2022
- YouTube Hijacking: A RIPE NCC RIS case study
- BGP Hijacking of Twitter Prefix by RTComm.ru
- Cisco BGPStream Twitter Account
- BGP leaks and cryptocurrencies
- Post Mortem of KlaySwap Incident through BGP Hijacking
- BGPsec Protocol Specification
- An Infrastructure to Support Secure Internet Routing
- RPKI Documentation
- Mutually Agreed Norms for Routing Security
- NIST RPKI Monitor
- APNIC Labs Stats
- Measuring RPKI ROV adoption with NetFlow
- Is BGP Safe yet?