Ungewöhnlicher Verkehr auf IXPs: Beobachtungen eines Administrators
Der Autor, der eines der größten IXP-Netzwerke im Internet betreibt, nutzt bgp.tools, um überraschend viel unerwarteten Verkehr auf IXPs zu überwachen und aufzudecken. Dies umfasst verschiedene Routing-Protokolle (OSPF, IS-IS, RIP), automatische Adresszuweisungsprotokolle (DHCP, IPv6 RA) und herstellerspezifische Protokolle (LLDP, CDP, MNDP), die alle Sicherheitsrisiken wie Informationsoffenlegung und Traffic-Hijacking darstellen und sogar zu Ausfällen führen können. Der Autor hebt auch ungewöhnlichen Verkehr hervor, wie z. B. Protokolle für Heimnetzwerke (UPnP), Druckererkennungsprotokolle (MDNS) und fehlerhafte Broadcast-DNS-Abfragen, die auf Fehlkonfigurationen zurückzuführen sind. Der Autor plädiert für eine verstärkte Überwachung des Verkehrs und Zugriffskontrollen auf IXPs, um die Netzwerksicherheit zu verbessern.