Angriffe auf Internetrouten

Betreiben Sie Ihre Server in einem Rechenzentrum, ist Ihnen vermutlich nicht so wichtig, wie die Datenpakete schlussendlich ins Internet gelangen. Betreibt Ihr Unternehmen hingegen selbst ein "Autonomes System" (AS), dürften Sie Ihre Upstream-Provider besser kennen. Dann sind Sie nämlich selbst verantwortlich für den Weg, den Ihre Pakete durch das Internet wählen – oder möglicherweise doch nicht?

Aufbau des Internetroutings

Ein autonomes System zu betreiben, ist nicht so schwer. Sie werden Mitglied beim Réseaux IP Européens Network Coordination Centre (RIPE) mit Sitz in Amsterdam. Das RIPE ist eine Regionale Internetregistrierung (RIR) und verantwortlich für die Vergabe von IP-Adressen und AS-Nummern im europäischen Raum. RIRs gibt es weltweit fünf, diese sind mehr oder weniger exakt aufgeteilt auf die geografischen Kontinente. Mitglieder des RIPE erhalten dann eine weltweit eindeutige AS-Nummer, die für die Identifikation des Netzwerks verwendet wird. Damit haben Sie die erste Hürde genommen und können anschließend IP-Adressen beantragen.

Während Sie in einem Rechenzentrum einzelne IP-Adressen mieten können, gibt es beim RIPE IP-Adressen nur in ganzen Blöcken, sogenannten Prefixen. Bei IPv4 hat das kleinste im Internet geroutete Prefix in der Regel 256 IP-Adressen. Aufgrund der Knappheit an IPv4-Adressen werden Sie beim RIPE einen solchen Block allerdings nicht mehr bekommen. Sie müssten also mit einem IPv6-Prefix leben. Für die Registrierung haben Sie nun alle Schritte durchgeführt. Sie haben eine AS-Nummer und einen Adressraum, jetzt müssen Sie nur noch schauen, wie Sie Ihre Pakete auch physisch in das Internet bekommen.

Da Sie nicht mit jedem der mehr als 60.000 autonomen Systeme im Internet direkt kommunizieren können (sogenanntes Peering), benötigen Sie zunächst ein Autonomes System als Provider, das für Sie die Pakete entsprechend

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.