IP Space Hijack

Tja, musste ja mal kommen.
(IPs fiktional ersetzt)

Wir haben ein /23 PI Space – nennen wir es 193.22.1.0/23 , dieses announcen wir auch als /23 – Scheinbar hat sich die nette Kasachische Telekom jetzt entschieden 193.22.1.0/24 und 193.22.2.0/24 zu announcen.
Durch die BGP gegebenheit das dass kleinste Announcement die Route bekommt geht der ganze Traffic nun nach Kasachstan…
Ein fundamentaler Bug der auch vorher schon exploitet wurde.

Genau solche Dinge passieren wenn man 20 jahre alte Standards benutzt um das Internet am laufen zu halten – es gäbe mittlerweile genug Methoden um solche Hijacks zu verhindern aber genau wie IPvv6 setzen sich diese auch nur Sehr Langsam durch.
Ein weiterer Nachteil ist das sich durch die Angst der Admins die announcements von /24 spaces (die sehr schwer zu Hijacken sind) die Routing table immer weiter vergrößert und die Router immer mehr RAM und Leistung brauchen um die ganze Table halten zu können.

Mal schauen wie schnell sich das NOC der Kazakhtelecom entschließt mit dem Announcement aufzuhören, und den Space wieder “freizugeben”…

This entry was posted in Uncategorized. Bookmark the permalink.

9 thoughts on “IP Space Hijack

  1. kurze frage…dürfen die das? >. knast
    nur weil die jetzt “nicht so greifbar sind” bekommen die keine strafe???

  2. Natürlich dürfen die das nicht, aber wer will Ihnen was anhaben?

    Staatsmonopol…Kasachstan… viel Glück mit ner Klage 😀

  3. das meine ich >.< das kotzt mich an wahome in RU und andere hoster in UA oderso können tun und machen was sie wollen…das kann doch nicht sein warum ignoriert die regierung sowas sind die alle mit geld geschmiert?…-.-
    aber wehe jemand verlinkt in DE was zu nem torrent oder so…

    warum vergiebt die RIPE an solche personen überhaupt ip adressen?
    kann sich jeder so eine offshore firma gründen und dann ip's beantragen?

  4. Genau… Sind doch eh alle geschmiert oder es ist nicht mal illegal.

    RIPE hat da wenig wahl, bei begründetem Bedarf und bezahlter LIR Rechnung + Valider Begründung gibts wenig “legal ground” den Request abzulehnen.
    Prinzipiell: Ja.
    Alles was man braucht sind Firmenzertifikat und 2650euro setup + 1200euro im Jahr.

  5. mhh naja mafia?^^
    sicher?^^
    es wunder mich das wahome solange “hält”… aber irgentwie auch lustig anzusehen ich frage mich wann da die ersten köpfe rollen 😛
    warum macht die polizei “garnix”…? also die kriegen jeden tag doch sicherlich hunderte bescherden..ebenso die RIPE.. :S
    irgentwann gibt es da einen massenbust:D
    mitlerweile ziehen auch paar seiten die sonst bei wahome in ru gehostet haben auf ua um^^ naja ua ist oder ist ja fast in der eu ….

    mal sehen wie sich das in zukunft entwickelt…wenn nicht gibt es sichernoch inselstaaten die was das internet angeht keine/kaum vorschriften haben…wo ein wille ist, ist auch ein weg.
    bestes beispiel: illegale waffen gibt es fast überall da brauch man keinen waffenschein für^^
    die politik denkt echt das die mit strengeren gesetzten dafür sorgen können das es keine amokläufe/verbrecher mit waffen gibt…
    in manchen kreisen kriegste die wumme ja quasi hinterhergeworfen xD

    okay..leicht von thema abgekommen

    MFG
    misterX

  6. Wahome wird angeblich durch die Mafia gedeckt. Angeblich zahlen die auch seit Monaten ihre Traffic-Rechnungen nicht mehr.

Comments are closed.