:strip_icc():strip_exif()/u/3550/S2462.jpg?f=community)
reviews: Border gateway protocol: de achilleshiel van internet
Misschien nog een plaatje er bij die e.e.a. beter inzichtelijk maakt?
reviews: Border gateway protocol: de achilleshiel van internet
Misschien voor de niet ingewijde iets duidelijker vermelden: hoe wordt bepaald dat de Turkse provider het hele internet is bijvoorbeeld?
Waar staat "bgpsec" en "rpki" voor?
- hoofdletter?De achilleshiel van het internet - Het lekke border gateway protocol
Ik heb mijn CCNA duidelijk nog niet binnen. Wat betekent de "/30"?Elke border gateway protocol-router vertelt aan de bgp-routers waarmee hij is verbonden welke routes het autonomous system waarvan hij deel uitmaakt accepteert, bijvoorbeeld route 202.22.22/30.
Misschien nog een plaatje er bij die e.e.a. beter inzichtelijk maakt?
reviews: Border gateway protocol: de achilleshiel van internet
Ik zou het herschrijven naarHet gebrek aan controle door het bgp levert problemen op. Een internetprovider kan per ongeluk een fout maken.
[q]Een berucht incident komt uit 2008, toen Pakistan per ongeluk YouTube wereldwijd twee uur uit de lucht haalde. Pakistan wilde YouTube blokkeren, maar kondigde dat per ongeluk ook aan de rest van de wereld aan. In hetzelfde kader kondigde een Turkse provider ooit, waarschijnlijk eveneens per ongeluk, aan de rest van de wereld aan in feite het hele internet te zijn en dat iedereen voor alle routes bij hem terecht kon.[/[]Het gebrek aan controle door het bgp kan problemen opleveren: zo kan het zijn dat een internetprovider per ongelijk een fout maakt. Een voorbeeld hiervan betreft een Nederlandse provider die IPv4-adressen (deze zijn eindig) aan een Palestijnse provider had verkocht. De Nederlandse provider was vergeten om zijn routers aan te passen. Verkeer naar de Palestijnse provider werd daardoor omgeleid via Nederland.
Misschien voor de niet ingewijde iets duidelijker vermelden: hoe wordt bepaald dat de Turkse provider het hele internet is bijvoorbeeld?
naar ->Er zijn talloze voorbeelden. "In maart was er bijvoorbeeld een incident waarbij een provider in Oekraïne adressen voor British Telecom aankondigde", aldus Doug Madory van dns-provider DynDNS tegen Tweakers. Madory heeft veel onderzoek gedaan naar bgp-aanvallen.
reviews: Border gateway protocol: de achilleshiel van internetEr zijn talloze voorbeelden te vinden van gevolgen van gemaakte fouten met het bgp protocol. Doug Madory van dns-provider DynDNS heeft veel onderzoek gedaan naar bgp-aanvallen. "In maart was er bijvoorbeeld een incident waarbij een provider in Oekraïne adressen voor British Telecom aankondigde", aldus Madory tegen Tweakers.
De achtergrond van Madory was op de vorige pagina reeds uitgelegd en daardoor overbodig dat nogmaals te doen."Er is geen techniek om bgp-hijacking te voorkomen", zegt Doug Madory van dns-provider DynDNS.
Ik zou de tweede "vervangen" vervangen door "opgevolgd".Omdat het bgp zo'n fundamenteel deel uitmaakt van internet, is het lastig te vervangen, dus is de kans klein dat het bgp binnen afzienbare tijd door iets beters wordt vervangen.
Kijk bijvoorbeeld naar hoe lang het duur voordat ipv4 wordt vervangen door ipv6. Ipv4 is nog niet vervangen, zie nieuws: Ziggo zet uitrol ipv6 tijdelijk op lager pitjeZie bijvoorbeeld hoe lang het duurt voordat ipv4 is vervangen door ipv6.
Waar staat "bgpsec" en "rpki" voor?
Hoezo is dat gevoelig?[...] die vanwege de gevoeligheid van het onderwerp niet bij naam genoemd wil worden.
:strip_exif()/u/347448/crop5dbbe056d623d_cropped.gif?f=community)
/u/212961/Alfred%2520Max%2520Headroom.png?f=community)
maar het gaat om de korte notatie van het subnetmasker, waarbij de "/30" binair staat voor 11111111.11111111.11111111.11111100, oftewel 255.255.255.252.