@Golem sehr schlechter Artikel

"Träger" klingt sehr stark nach einer maschinellen Übersetzung für Carrier, ist aber die falsche Übersetzung.
Und überhaupt fehlt der Zusammenhang zwischen einem Leak von Routen in der Schweiz und dem Thema in der Überschrift. Hat China den Leak jetzt genutzt um diese Routen fälschlicherweise zu announcen, oder was ist da los?



1 mal bearbeitet, zuletzt am 09.06.19 20:24 durch bk (Golem.de).

Ich habe schon gedacht ich bin verwirrt.

Es beginnt im Artikel, daß Traffic über China geroutet wurde. Dann geht es weiter, daß jemand aus der Schweiz Daten über BGP veröffentlicht (geleakt) hat. Am Ende steht, daß China Sicherheitsmechanismen nicht umgesetzt hat.

HÄ? Die AS-Nummern sind doch jedem bekannt. Was kann hier aus versehen veröffentlich werden? Und warum fehlen Sicherheitsmechanismen damit aus einem versehentlichen veröffentlich eine automatische Umleitung wird?

Hier wird warscheinlich einfach zuviel BGP wissen vorrausgesetzt.
das AS21217 (Name: Safe Host, ein schweizer hoster) hatte china telecom als upstream. Die haben dann angefangen ueber china telecom mehr als eine Millionen IPs zu annocen,
Die Swisscom oder die upstream bzw IP transit provieder der swisscom haetten die routen eigentlich droppen muessen, aber statedessen wurde alles weitergeleitet.

deswegen haben wir mitlerweile RPKI, was das ursprungs AS verifizieren soll...