Auf der Suche nach IP-Adress-Besetzern

Dass die IPv4-Adressen zur Neige gehen, ist inzwischen allgemein bekannt. Doch bei der Vergabe der letzten freien Blöcke treten unvorhergesehene Probleme auf, auf die Leo Vegoda im Blog der ICANN hinweist. So haben sich über die Jahre Netzwerk-Admins angewöhnt, Adressen aus den bislang noch nicht verteilten Blöcken einfach zu benutzen. Viele setzen sie in ihren internen Netzwerken ein wie die privaten Adressen 192.168/16 oder 10/8.

Ein Beipiel sind die Kunden eines italienischen Internet-Providers, der ihnen bei der Einwahl Adressen aus dem Block 41/8 zuweist. Gegenüber dem Rest des Internet setzt er diese per NAT auf korrekte Adressen um. Das funktionierte, solange der Block 41/8 frei war. Doch inzwischen ist er vergeben und die Kunden dieses Providers erreichen die Server mit 41/8-Adressen nicht, weil ja der NAT-Router sie für interne hält und die Pakete nicht ins Internet weiterleitet.

Ein anderes Problem entsteht, weil Hacker solche noch nicht vergebenen Adressen als Quelladressen benutzen, unter anderem bei Port-Scans oder beim Verschicken von Spam. Daher blockieren manche Firewalls Pakete mit Absenderadressen aus nicht allozierten Blöcken, denn eigentlich sollten solche Pakte im Internet gar nicht unterwegs sein. Da manche Admins diese Listen manuell oder gar nicht pflegen, blockieren sie auch Adressen, die inzwischen vergeben wurden und durchaus korrekt in Benutzung sind.

Dass die Adressen missbraucht werden, lässt sich unter anderem an E-Mail-Headern, Firewall-Logs und DNS-Abfragen ablesen. Schon im Jahr 2008 beauftragte die IANA Duane Wessels mit einer Untersuchung des Umfangs dieses Adressmissbrauchs. Sein Bericht zeigt, welche /8-Netze besonders stark missbraucht werden. Erstaunlicherweise ist die Adresse 1.2.3.4 nicht der Spitzenreiter.

Weniger erstaunlich ist Vegodas Lösungsvorschlag: Die Einführung von IPv6 behebt alle Adressprobleme. ()