Fehlkonfigurierter Router beeinträchtigt Teile des Internet

Die von einem tschechischen BGP-Router übertragenen Routing-Pfade führten bei einigen anderen Routern zu Problemen. In der Folge soll es zu Ausfällen und langsamen Verbindungen gekommen sein.

In Pocket speichern vorlesen Druckansicht 59 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Daniel Bachfeld

Ein offenbar fehlerhaft arbeitender Router hat am gestrigen Montag die Stabilität in einigen Teilen des Internets beeinträchtigt. Ursache waren von einem tschechischem BGP-Router übertragene, zu lange Routing-Pfade (AS Long Path mit mehr als 255 Einträgen) in die globale Routing-Tabelle. Mehrere andere Router hatten mit der Verarbeitung Probleme, sodass es zu Beeinträchtigungen kam. Wie die Fehlkonfiguration geschehen konnte, wird noch untersucht. Als Abhilfe hatten viele Administratoren über die Option maxas-limit (etwa bgp maxas-limit 50) die mögliche Länge eines AS-Pfades künstlich beschränkt.

Über das Border Gateway Protocol geben Router Autonomer Systeme (AS) bekannt, welche anderen Netze sie erreichen können. Da oftmals viele Wege zum gewünschten Ziel führen, müssen die Router entscheiden, welchem sie den Vorzug geben. Aus dem Zusammenschluss zahlreicher AS ergibt sich das Internet. Eines der großen Probleme bei BGP ist allerdings, dass die globale Routing-Tabelle stetig anwächst, was insbesondere ältere Router vor Speicher- und Performance-Probleme stellt oder bei solchen mit älterer Software zu Fehlern führt.

Dass das Internet durch den Einsatz von BGP auf tönernen Füßen steht, zeigen auch Fehlkonfiguration und Manipulationen in der Vergangenheit. So war etwa Youtube im Jahr 2008 weltweit mehrere Stunden nicht erreichbar, weil die Pakistan Telecom eine spezielle Route in ihrem BGP-Router setzte.

Siehe dazu auch:

(dab)