Verfasst am: Sa Jan 21, 2012 6:00 pm Titel: Funktionsweise der Internetabschaltung (Arabischer Frühling)
Hallo,
ich habe davon gelesen (hier), dass in Ägypten zum Zeitpunkt der Revolutionen, das Internet durch verschinden lassen der Border Gateway Protocol Dateien eine nicht Funktion des Internets hervorgerufen wurde. Ich habe mir auch die Funktionsweise, so gut ich es verstehen konnte, bei Wikipedia durchgelesen. Trotzdem bin ich irgendwie verwirrt, und außerdem wüsste ich gerne ob so etwas in Deutschland ebenfalls THEORETISCH möglich wäre.
Außerdem wäre es natürlich interessant, ob der Nutzer dieses durch irgendwelche Maßnahmen umgehen kann.
In Lybien scheinen die Verantwortlichen einen anderen Weg beschritten zu haben. Hier wird offenbar von "Hand" der Datenverkehr selektiert. Dabei frage ich mich, ob dies nicht durch ein VPN ins Ausland umgangen werden kann? Oder werden dabei VPNs grundsätzlich geblockt? Denn normalerweise kann der Inhalt von VPN verschlüsselten Verbindungen ja nicht so einfach mitgelesen werden...
Wie die meisten Wissen, mache ich Netzwerktechnik nur aus Hobby und habe es niemals studiert. Diese Fragen sind also eher Interesse halber. Ich verfolge nicht das Ziel staatliche Kontrollen zu umgehen oder eine entsprechende Anleitung zu erstellen.
LG Joe _________________ Erwarte nicht das jemand mehr Arbeit in des Beantworten einer Frage investiert, als du für das Ausdenken und Formulieren der Frage verwendet hast...
tikay.event Mainframeeinrichter
Anmeldungsdatum: 04.03.2006 Beiträge: 6087 Wohnort: Herne-Bay, UK
Verfasst am: Sa Jan 21, 2012 6:08 pm Titel:
BGP hält das Internet zusammen. Wenn es keine BGP-Routen gibt, was ja in Ägypten passiert ist, ist keinerlei Kommunikation mehr möglich.
Man könnte zwar dann mittels statischer Routen weiterarbeiten, aber dazu musst du Zugriff auf sämtliche Core-Router bis zum jeweiligen Übergabepunkt haben. Fehlt nur ein Router auf der Strecke, ist Ende.
Gleichzeitig müssten dann aber auch alle anderen Core-Router weltweit diese statische Route setzen, damit eine Kommunikation zurück möglich ist.
Da man mit diesen statischen Routen irgendwann ans Ende kommen würde, wurde BGP ja eingeführt, damit der Abgleich der Routen automatisch geschieht.
Wenn die Route zurückgezogen wird, gibts einfach keinen Weg mehr dahin.
Sprich in dem Moment kannten alle Router nur noch die Netzwerke, die die Geräte jeweils lokal verwaltet haben, also die auf einem der Routerports lagen. Eventuell auch noch ein paar Routen innerhalb der eigenen Netzwerke, aber eine providerübergreifende Kommunikation war nicht möglich.
Das gleiche ist auch mal mit Youtube passiert. Da hat einer in Pakistan falsche BGP-Informationen herausgegeben, was dazu führte, dass sämtlicher Traffic,der zu Youtube laufen sollte, über Pakistan geroutet wurde. Da die jeweiligen Router nicht mit der Last klarkamen, war ruckzuck zappenduster.
In Libyen wurden nicht die BGP-Routen zurückgezogen, sondern wenn ich das noch richtig im Kopf habe, wurden da einfach die Verbindungen zu den Kunden soweit ausgebremst, dass keinerlei Kommunikation mehr möglich war.
VPNs (die ja auf den Ebenen 4 bis 7 laufen und sämtliches Zeug ab Ebene 2 oder 3 (je nach VPN-Typ) einkapseln) benötigen ja erstmal eine funktionsfähige Kommunikation auf Layer 3, wenn keine Routinginformationen da sind, gehts hier nicht mehr weiter. Mit etwas Glück könntest du noch nen VPN-Endpunkt innerhalb des Providernetzwerkes erreichen, aber spätestens am Übergaberouter des Providers ist es dunkel.
Sie können keine Beiträge in dieses Forum schreiben. Sie können auf Beiträge in diesem Forum nicht antworten. Sie können Ihre Beiträge in diesem Forum nicht bearbeiten. Sie können Ihre Beiträge in diesem Forum nicht löschen. Sie können an Umfragen in diesem Forum nicht mitmachen.
FAQ
Suchen
Registrieren
Login
- 
- 