Webtagr - Technologienummer

Ungewöhnlicher Verkehr auf IXPs: Beobachtungen eines Administrators

2025-09-25

Der Autor, der eines der größten IXP-Netzwerke im Internet betreibt, nutzt bgp.tools, um überraschend viel unerwarteten Verkehr auf IXPs zu überwachen und aufzudecken. Dies umfasst verschiedene Routing-Protokolle (OSPF, IS-IS, RIP), automatische Adresszuweisungsprotokolle (DHCP, IPv6 RA) und herstellerspezifische Protokolle (LLDP, CDP, MNDP), die alle Sicherheitsrisiken wie Informationsoffenlegung und Traffic-Hijacking darstellen und sogar zu Ausfällen führen können. Der Autor hebt auch ungewöhnlichen Verkehr hervor, wie z. B. Protokolle für Heimnetzwerke (UPnP), Druckererkennungsprotokolle (MDNS) und fehlerhafte Broadcast-DNS-Abfragen, die auf Fehlkonfigurationen zurückzuführen sind. Der Autor plädiert für eine verstärkte Überwachung des Verkehrs und Zugriffskontrollen auf IXPs, um die Netzwerksicherheit zu verbessern.

(blog.benjojo.co.uk)

Technologie Verkehrsüberwachung

BGP-Fehler verursacht weitverbreitete Instabilität des Internet-Routings

2025-05-27

Am 20. Mai 2025 verursachte eine fehlerhafte BGP-Nachricht mit einem korrupten BGP Prefix-SID-Attribut Instabilität im Routing und kurze Internet-Ausfälle. JunOS von Juniper konnte die fehlerhafte Nachricht nicht filtern und verbreitete sie an Peers, während EOS von Arista nach dem Empfang die Sitzungen zurücksetzte. Der Vorfall betraf zahlreiche Netzwerke, darunter große Internet-Exchange-Points, da die Bird-Routing-Software das BGP-SID-Attribut nicht unterstützt, was zur weitverbreiteten Verbreitung der fehlerhaften Nachricht führte. Die Untersuchung deutet auf AS9304, AS135338, AS151326 und AS138077 als mögliche Quellen hin, wobei Starcloud (AS135338) oder Hutchison (AS9304) die wahrscheinlichsten Übeltäter sind. Dies unterstreicht schwerwiegende Mängel in der BGP-Fehlerbehandlung und die Notwendigkeit einer besseren Fehlertoleranz in Netzwerkgeräten.

(blog.benjojo.co.uk)

Technologie Internet-Routing

Abbilden von gemounteten Datenträgervolumes unter Druck: Eine blktrace-basierte Lösung

2025-01-15

Dieser Beitrag beschreibt eine clevere Methode zum Sichern von Systemdatenträgern, wenn Point-in-Time-Snapshots nicht verfügbar sind. Der Autor stand vor der Herausforderung, ein System sichern zu müssen, das kurz vor dem Ausfall stand und keine Snapshot-Funktionen besaß, wobei ein Neustart oder eine Neukonfiguration des Speichers unerwünscht waren. Die Lösung nutzt die blktrace-API von Linux, um die Aktivität des Blockgeräts in Echtzeit zu verfolgen, wodurch vollständige Datenträgerabbilder erstellt werden können, selbst während Daten geschrieben werden. Der Autor teilt sein Go-basiertes Tool, hot-clone, mit, das geänderte Blöcke verfolgt und so sicherstellt, dass keine Daten verloren gehen. Dies bietet eine zuverlässige Lösung zum Sichern kritischer Systeme in Notfallsituationen.

(blog.benjojo.co.uk)

Entwicklung Systembackup Datenträgerabbildung

Ultra-langstreckige TOSLINK: Audio über irre Distanzen

2025-01-07

Ein Hacker hat erfolgreich ein TOSLINK-Audiosignal über mehr als 140 km mit SFP-Optikmodulen übertragen, weit über die 10-Meter-Designbeschränkung hinaus. Durch kreativen Einsatz günstiger TOSLINK-A/D- und D/A-Wandler, einer SFP-Experimentierplatine und DWDM-Glasfaserkabeln überwand er die Herausforderungen von Signalabschwächung und Geschwindigkeitsinkompatibilität und erreichte die Audioübertragung zwischen Städten. Obwohl es keine praktischen Anwendungen gibt, zeigt dieses Experiment ein tiefes Verständnis und eine innovative Anwendung der optischen Übertragungstechnologie und regt zum Nachdenken über die inneren Abläufe optischer Komponenten an.

(blog.benjojo.co.uk)

Technologie optische Übertragung