{"id":31415,"date":"2019-10-31T21:41:08","date_gmt":"2019-10-31T18:41:08","guid":{"rendered":"https:\/\/prohoster.info\/blog\/vse-ochen-ploho-ili-novyj-vid-perehvata-trafika\/"},"modified":"2019-10-31T21:41:08","modified_gmt":"2019-10-31T18:41:08","slug":"vse-ochen-ploho-ili-novyj-vid-perehvata-trafika","status":"publish","type":"post","link":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/vse-ochen-ploho-ili-novyj-vid-perehvata-trafika","title":{"rendered":"Alles ist sehr schlecht oder eine neue Art der Verkehrs\u00fcberwachung","gt_translate_keys":[{"key":"rendered","format":"text"}]},"content":{"rendered":"<p>Am 13. M\u00e4rz wurde in die Arbeitsgruppe RIPE zur Bek\u00e4mpfung von Missbrauch ein Vorschlag eingebracht <noindex><a rel=\"nofollow\" href=\"https:\/\/www.ripe.net\/ripe\/mail\/archives\/anti-abuse-wg\/2019-March\/004585.html\">der vorsieht<\/a><\/noindex> BGP-Hijacking (hjjack) als Versto\u00df gegen die RIPE-Richtlinien zu betrachten. Im Falle einer Annahme des Vorschlags h\u00e4tte der Internetprovider, der durch den Hijacking-Angriff betroffen ist, die M\u00f6glichkeit, eine spezielle Anfrage zur Identifizierung des Angreifers zu stellen. Sollte die Expertengruppe gen\u00fcgend Beweise sammeln, w\u00fcrde ein solcher LIR, der f\u00fcr BGP-Hijacking verantwortlich ist, als Regelbrecher gelten und k\u00f6nnte seinen LIR-Status verlieren. Es gab jedoch auch einige Argumente <noindex><a rel=\"nofollow\" href=\"https:\/\/www.ripe.net\/ripe\/mail\/archives\/anti-abuse-wg\/2019-March\/004601.html\">gegen eine solche<\/a><\/noindex> \u00c4nderung.<\/p>\n<p>In diesem Artikel m\u00f6chten wir ein Beispiel f\u00fcr einen Angriff zeigen, bei dem nicht nur der tats\u00e4chliche Angreifer infrage gestellt wurde, sondern auch die gesamte Liste der betroffenen Pr\u00e4fixe. Dar\u00fcber hinaus wirft ein solcher Angriff erneut Fragen zu den Motiven zuk\u00fcnftiger Verkehrshijacking-Angriffe auf.<br \/>\n<noindex><a rel=\"nofollow\" name=\"habracut\"><\/a><\/noindex><br \/>\nIn den letzten Jahren wurden in den Medien als BGP-Angriffe haupts\u00e4chlich Konflikte vom Typ MOAS (Multiple Origin Autonomous System) behandelt. MOAS ist ein spezieller Fall, in dem zwei verschiedene autonome Systeme widerspr\u00fcchliche Pr\u00e4fixe mit den entsprechenden ASN-Nummern im AS_PATH ank\u00fcndigen (der erste ASN im AS_PATH wird als origin ASN bezeichnet). Allerdings k\u00f6nnen wir mindestens <noindex><a rel=\"nofollow\" href=\"https:\/\/pc.nanog.org\/static\/published\/meetings\/NANOG75\/1892\/20190219_Gavrichenkov_Four_Years_Of_v1.pdf\">drei zus\u00e4tzliche Typen<\/a><\/noindex> von Traffic-Intercepts nennen, die es Angreifern erm\u00f6glichen, das AS_PATH-Attribut zu manipulieren, zu verschiedenen Zwecken, einschlie\u00dflich der Umgehung moderner Filter- und \u00dcberwachungsmethoden. Ein bekannter Angriffstyp <noindex><a rel=\"nofollow\" href=\"https:\/\/we.riseup.net\/assets\/43591\/defcon-16-pilosov-kapela.pdf\">Pilosova-Kapela<\/a><\/noindex> ist der neueste Typ eines solchen Angriffs, jedoch keineswegs unwichtig. Es ist durchaus m\u00f6glich, dass wir genau diesen Angriff in den letzten Wochen beobachtet haben. Ein solches Ereignis hat eine nachvollziehbare und ernsthafte Konsequenz.<\/p>\n<p>F\u00fcr diejenigen, die eine TL;DR-Version suchen, k\u00f6nnen Sie zum Untertitel \u00abDie perfekte Attacke\u00bb scrollen.<\/p>\n<h3>Netzwerk-Hintergrund<\/h3>\n<p><i>(damit Sie die Prozesse, die an diesem Vorfall beteiligt sind, besser verstehen).<\/i><\/p>\n<p>Wenn Sie ein Paket senden m\u00f6chten und mehrere Pr\u00e4fixe in der Routing-Tabelle vorhanden sind, die die Ziel-IP-Adresse enthalten, werden Sie die Route mit dem l\u00e4ngsten Pr\u00e4fix verwenden. Sollten in der Routing-Tabelle mehrere unterschiedliche Routen f\u00fcr dasselbe Pr\u00e4fix existieren, w\u00e4hlen Sie die beste Route (gem\u00e4\u00df dem Mechanismus zur Auswahl des besten Pfades).<\/p>\n<p>Die bestehenden Ans\u00e4tze zur Filterung und \u00dcberwachung versuchen, Routen zu analysieren und Entscheidungen zu treffen, indem sie das AS_PATH-Attribut untersuchen. Der Router kann dieses Attribut w\u00e4hrend der Ank\u00fcndigung auf beliebige Werte \u00e4ndern. Ein einfaches Hinzuf\u00fcgen der ASN des Eigent\u00fcmers zu Beginn des AS_PATH (als Ursprung ASN) kann ausreichen, um die aktuellen Validierungsmechanismen zu umgehen. Dar\u00fcber hinaus, wenn eine Route von der angegriffenen ASN zu Ihnen besteht, besteht die M\u00f6glichkeit, das AS_PATH dieser Route in anderen Ank\u00fcndigungen von Ihnen abzuziehen und zu verwenden. Jede \u00dcberpr\u00fcfung der Validit\u00e4t nur des AS_PATH f\u00fcr Ihre modifizierten Ank\u00fcndigungen wird letztendlich bestanden.<\/p>\n<p>Es gibt noch einige erw\u00e4hnenswerte Einschr\u00e4nkungen. Erstens kann Ihre Route im Falle einer Pr\u00e4fixfilterung durch den \u00fcbergeordneten Anbieter trotzdem herausgefiltert werden (selbst mit einem korrekten AS_PATH), wenn das Pr\u00e4fix nicht zu Ihrem bei Upstream konfigurierten Kundenkegel geh\u00f6rt. Zweitens kann ein g\u00fcltiger AS_PATH ung\u00fcltig werden, wenn die erstellte Route in falsche Richtungen angek\u00fcndigt wird und somit die Routing-Richtlinie verletzt. Und schlie\u00dflich kann jede Route mit einem Pr\u00e4fix, das die ROA-L\u00e4ngenregel verletzt, f\u00fcr ung\u00fcltig erkl\u00e4rt werden.<\/p>\n<h3>Incident<\/h3>\n<p>\nVor einigen Wochen erhielten wir eine Beschwerde von einem Benutzer. Wir haben Routen mit seiner Origin-ASN und Pr\u00e4fixen von \/25 gesehen, w\u00e4hrend der Benutzer behauptete, dass er diese nicht angek\u00fcndigt hatte.<\/p>\n<p><code>TABLE_DUMP2|1554076803|B|xxx|265466|78.163.7.0\/25|265466 262761 263444 22356 3491 2914 9121|UNVOLLST\u00c4NDIG|xxx|0|0||NAG||<br \/>\nTABLE_DUMP2|1554076803|B|xxx|265466|78.163.7.128\/25|265466 262761 263444 22356 3491 2914 9121|UNVOLLST\u00c4NDIG|xxx|0|0||NAG||<br \/>\nTABLE_DUMP2|1554076803|B|xxx|265466|78.163.18.0\/25|265466 262761 263444 6762 2914 9121|UNVOLLST\u00c4NDIG|xxx|0|0||NAG||<br \/>\nTABLE_DUMP2|1554076803|B|xxx|265466|78.163.18.128\/25|265466 262761 263444 6762 2914 9121|UNVOLLST\u00c4NDIG|xxx|0|0||NAG||<br \/>\nTABLE_DUMP2|1554076803|B|xxx|265466|78.163.226.0\/25|265466 262761 263444 22356 3491 2914 9121|UNVOLLST\u00c4NDIG|xxx|0|0||NAG||<br \/>\nTABLE_DUMP2|1554076803|B|xxx|265466|78.163.226.128\/25|265466 262761 263444 22356 3491 2914 9121|UNVOLLST\u00c4NDIG|xxx|0|0||NAG||<br \/>\nTABLE_DUMP2|1554076803|B|xxx|265466|78.164.7.0\/25|265466 262761 263444 6762 2914 9121|UNVOLLST\u00c4NDIG|xxx|0|0||NAG||<br \/>\nTABLE_DUMP2|1554076803|B|xxx|265466|78.164.7.128\/25|265466 262761 263444 6762 2914 9121|UNVOLLST\u00c4NDIG|xxx|0|0||NAG||<\/code><br \/>\n<i>Beispiele f\u00fcr Ank\u00fcndigungen zu Beginn April 2019<\/i><\/p>\n<p>NTT auf dem Weg f\u00fcr das Pr\u00e4fix \/25 macht es besonders verd\u00e4chtig. W\u00e4hrend des Vorfalls wusste LG NTT nichts \u00fcber diese Route. Es scheint also, dass ein Betreiber einen kompletten AS_PATH f\u00fcr diese Pr\u00e4fixe erstellt! Eine \u00dcberpr\u00fcfung an anderen Routern zeigt ein besonderes ASN: AS263444. Betrachtet man weitere Routen mit diesem autonomen System, sind wir auf folgende Situation gesto\u00dfen:<\/p>\n<p><code>TABLE_DUMP2|1554076800|B|xxx|265466|1.6.36.0\/23|265466 262761 263444 52320 9583|IGP|xxx|0|0||NAG||<br \/>\nTABLE_DUMP2|1554076800|B|xxx|265466|1.6.38.0\/23|265466 262761 263444 52320 9583|IGP|xxx|0|0||NAG||<br \/>\nTABLE_DUMP2|1554076800|B|xxx|265466|1.23.143.0\/25|265466 262761 263444 22356 6762 9498 9730 45528|IGP|xxx|0|0||NAG||<br \/>\nTABLE_DUMP2|1554076800|B|xxx|265466|1.23.143.128\/25|265466 262761 263444 22356 6762 9498 9730 45528|IGP|xxx|0|0||NAG||<br \/>\nTABLE_DUMP2|1554076800|B|xxx|265466|1.24.0.0\/17|265466 262761 263444 6762 4837|IGP|xxx|0|0||NAG||<br \/>\nTABLE_DUMP2|1554076800|B|xxx|265466|1.24.128.0\/17|265466 262761 263444 6762 4837|IGP|xxx|0|0||NAG||<br \/>\nTABLE_DUMP2|1554076800|B|xxx|265466|1.26.0.0\/17|265466 262761 263444 6762 4837|IGP|xxx|0|0||NAG||<br \/>\nTABLE_DUMP2|1554076800|B|xxx|265466|1.26.128.0\/17|265466 262761 263444 6762 4837|IGP|xxx|0|0||NAG||<br \/>\nTABLE_DUMP2|1554076800|B|xxx|265466|1.64.96.0\/20|265466 262761 263444 6762 3491 4760|IGP|xxx|0|0||NAG||<br \/>\nTABLE_DUMP2|1554076800|B|xxx|265466|1.64.112.0\/20|265466 262761 263444 6762 3491 4760|IGP|xxx|0|0||NAG||<\/code><br \/>\n<i>Versuchen Sie zu erraten, was hier nicht stimmt<\/i><\/p>\n<p>Es scheint, dass jemand das Pr\u00e4fix aus der Route genommen, es in zwei Teile aufgeteilt und die Route mit demselben AS_PATH f\u00fcr diese beiden Pr\u00e4fixe angek\u00fcndigt hat.<\/p>\n<p><code>TABLE_DUMP2|1554076800|B|xxx|263444|1.6.36.0\/23|263444 52320 9583|IGP|xxx|0|0|32:12595 52320:21311 65444:20000|NAG||<br \/>\nTABLE_DUMP2|1554076800|B|xxx|263444|1.6.38.0\/23|263444 52320 9583|IGP|xxx|0|0|32:12595 52320:21311 65444:20000|NAG||<br \/>\nTABLE_DUMP2|1554076800|B|xxx|61775|1.6.36.0\/23|61775 262761 263444 52320 9583|IGP|xxx|0|0|32:12595 52320:21311 65444:20000|NAG||<br \/>\nTABLE_DUMP2|1554076800|B|xxx|61775|1.6.38.0\/23|61775 262761 263444 52320 9583|IGP|xxx|0|0|32:12595 52320:21311 65444:20000|NAG||<br \/>\nTABLE_DUMP2|1554076800|B|xxx|265466|1.6.36.0\/23|265466 262761 263444 52320 9583|IGP|xxx|0|0||NAG||<br \/>\nTABLE_DUMP2|1554076800|B|xxx|265466|1.6.38.0\/23|265466 262761 263444 52320 9583|IGP|xxx|0|0||NAG||<br \/>\nTABLE_DUMP2|1554076800|B|xxx|28172|1.6.36.0\/23|28172 52531 263444 52320 9583|IGP|xxx|0|0||NAG||<br \/>\nTABLE_DUMP2|1554076800|B|xxx|28172|1.6.38.0\/23|28172 52531 263444 52320 9583|IGP|xxx|0|0||NAG||<\/code><br \/>\n<i>Beispiele f\u00fcr Routen eines der Paare getrennter Pr\u00e4fixe<\/i><\/p>\n<p>Es tauchen sofort mehrere Fragen auf. Hat wirklich jemand diesen Typ von Abfangversuch in der Praxis ausprobiert? Hat jemand diese Routen akzeptiert? Welche Pr\u00e4fixe waren betroffen?<\/p>\n<p>Hier beginnt unsere Reihe von Misserfolgen und eine weitere Runde der Entt\u00e4uschung \u00fcber den aktuellen Gesundheitszustand des Internets.<\/p>\n<h3>Der Weg der Misserfolge<\/h3>\n<p>\nLassen Sie uns die Dinge der Reihe nach betrachten. Wie k\u00f6nnen wir herausfinden, welche Router solche abgefangenen Routen angenommen haben und dessen Verkehr m\u00f6glicherweise bereits heute umgeleitet werden kann? Wir dachten daran, mit den \/25-Pr\u00e4fixen zu beginnen, da diese \"einfach keine globale Verbreitung haben k\u00f6nnen\". Wie Sie sich vorstellen k\u00f6nnen, lagen wir damit v\u00f6llig daneben. Diese Metrik stellte sich als zu verrauscht heraus, und Routen mit solchen Pr\u00e4fixen k\u00f6nnen sogar von Tier-1-Anbietern stammen. Zum Beispiel hat NTT etwa 50 solcher Pr\u00e4fixe, die er unter seinen eigenen Kunden verbreitet. Auf der anderen Seite ist diese Metrik problematisch, da solche Pr\u00e4fixe gefiltert werden k\u00f6nnen, wenn der Anbieter <noindex><a rel=\"nofollow\" href=\"http:\/\/bgpfilterguide.nlnog.net\/guides\/small_prefixes\/\">kleine Pr\u00e4fixfilterung<\/a><\/noindex>, in alle Richtungen anwendet. Daher ist diese Methode nicht geeignet, um alle Anbieter zu finden, deren Verkehr infolge eines solchen Vorfalls umgeleitet wurde.<\/p>\n<p>Eine weitere gute Idee schien uns, einen Blick auf <noindex><a rel=\"nofollow\" href=\"https:\/\/datatracker.ietf.org\/doc\/rfc6811\/\">POV<\/a><\/noindex>. Besonders bei Routen, die die maxLength-Regel des entsprechenden ROA verletzen. Dadurch k\u00f6nnten wir die Anzahl der verschiedenen origin ASN mit dem Status Invalid ermitteln, die von diesem AS gesehen wurden. Es gibt jedoch ein \u201ekleines\u201c Problem. Der Durchschnitt (Median und Modus) dieser Zahl (Anzahl verschiedener origin ASN) liegt bei etwa 150, und selbst wenn wir kleine Pr\u00e4fixe herausfiltern, bleibt sie \u00fcber 70. Diese Situation l\u00e4sst sich recht einfach erkl\u00e4ren: Nur wenige Betreiber setzen bereits ROA-Filter mit der Politik \u201eInvalid-Routen zur\u00fccksetzen\u201c an den Eingangs-Punkten ein, weshalb Routen, die im realen Umfeld gegen ROA versto\u00dfen, sich in alle Richtungen ausbreiten k\u00f6nnen.<\/p>\n<p>Die letzten beiden Ans\u00e4tze erm\u00f6glichen es, Betreiber zu finden, die unser Ereignis bemerkt haben (da es gro\u00df genug war), sind jedoch insgesamt nicht anwendbar. Gut, aber k\u00f6nnen wir den Angreifer finden? Was sind die allgemeinen Merkmale einer solchen AS_PATH-Manipulation? Es gibt einige grundlegende Annahmen:<\/p>\n<ul>\n<li>Der Pr\u00e4fix wurde nirgendwo zuvor gesehen;<\/li>\n<li>Der Origin ASN (Erinnerung: der erste ASN im AS_PATH) ist g\u00fcltig;<\/li>\n<li>Das letzte ASN im AS_PATH ist das ASN des Angreifers (wenn sein Nachbar das ASN des Nachbarn in allen eingehenden Routen \u00fcberpr\u00fcft);<\/li>\n<li>Der Angriff stammt von einem Anbieter.<\/li>\n<\/ul>\n<p>\nWenn alle Annahmen zutreffen, wird in allen fehlerhaften Routen das ASN des Angreifers (au\u00dfer dem Origin ASN) angezeigt, was somit einen \"kritischen\" Punkt darstellt. Unter den tats\u00e4chlichen Hijackern befand sich auch AS263444, obwohl es auch andere gab. Selbst nachdem wir die Routen des Vorfalls aus der Betrachtung ausgeschlossen haben. Warum? Ein kritischer Punkt kann selbst bei korrekten Routen kritisch bleiben. Er kann entweder auf schlechte Konnektivit\u00e4t in einer bestimmten Region oder auf Einschr\u00e4nkungen unserer eigenen Sichtbarkeit zur\u00fcckzuf\u00fchren sein.<\/p>\n<p>Das Ergebnis: Es gibt eine M\u00f6glichkeit, den Angreifer zu erkennen, aber nur unter der Voraussetzung, dass alle oben genannten Bedingungen erf\u00fcllt sind und nur wenn die Abfangen ausreichend gro\u00df ist, um die \u00dcberwachungsgrenzen zu \u00fcberschreiten. Wenn jedoch einige dieser Faktoren nicht eingehalten werden, k\u00f6nnen wir dann die von einem solchen Abfangen betroffenen Pr\u00e4fixe hervorheben? F\u00fcr bestimmte Betreiber \u2013 ja.<\/p>\n<p>Wenn ein Angreifer eine spezifischere Route erstellt, wird ein solches Pr\u00e4fix nicht vom tats\u00e4chlichen Eigent\u00fcmer kommuniziert. Wenn Sie von ihm eine dynamische Liste aller seiner Pr\u00e4fixe haben, besteht die M\u00f6glichkeit eines Vergleichs, um verzerrte spezifischere Routen zu finden. Wir sammeln diese Pr\u00e4fixliste \u00fcber unsere BGP-Sitzungen, da uns nicht nur die vollst\u00e4ndige Liste der Routen, die dem Betreiber derzeit sichtbar sind, \u00fcbergeben wird, sondern auch die Liste aller Pr\u00e4fixe, die er der Welt mitteilen m\u00f6chte. Leider gibt es derzeit mehrere Dutzend Radar-Nutzer, die diesen letzten Teil nicht korrekt umsetzen. In naher Zukunft werden wir sie benachrichtigen und versuchen, dieses Problem zu l\u00f6sen. Alle anderen k\u00f6nnen sich jetzt direkt unserem \u00dcberwachungssystem anschlie\u00dfen.<\/p>\n<p>Wenn wir zu dem urspr\u00fcnglichen Vorfall zur\u00fcckkehren, wurden sowohl der Angreifer als auch der Verbreitungsbereich von uns mithilfe der Suche nach kritischen Punkten entdeckt. Erstaunlicherweise hat AS263444 gef\u00e4lschte Routen nicht an alle seine Kunden gesendet. Es gibt jedoch auch einen noch merkw\u00fcrdigeren Punkt.<\/p>\n<p><code>BGP4MP|1554905421|A|xxx|263444|178.248.236.0\/24|263444 6762 197068|IGP|xxx|0|0|13106:12832 22356:6453 65444:20000|NAG||<br \/>\nBGP4MP|1554905421|A|xxx|263444|178.248.237.0\/24|263444 6762 197068|IGP|xxx|0|0|13106:12832 22356:6453 65444:20000|NAG||<\/code><br \/>\n<i>Ein k\u00fcrzliches Beispiel f\u00fcr den Versuch, unseren Adressraum abzufangen.<\/i><\/p>\n<p>Als die spezifischeren Werte f\u00fcr unsere Pr\u00e4fixe erstellt wurden, wurde ein speziell angefertigter AS_PATH verwendet. Dieser AS_PATH konnte jedoch nicht aus einem unserer vorherigen Routen entnommen werden. Wir haben nicht einmal eine Verbindung zu AS6762. Schauen wir uns die anderen Routen im Vorfall an: Einige von ihnen hatten einen echten AS_PATH, der zuvor verwendet wurde, andere hingegen nicht, selbst wenn sie wie echte aussahen. Eine zus\u00e4tzliche \u00c4nderung des AS_PATH macht praktisch keinen Sinn, da der Datenverkehr in jedem Fall zum Angreifer umgeleitet wird, aber Routen mit einem \u201eschlechten\u201c AS_PATH k\u00f6nnen durch ASPA oder einen anderen \u00dcberpr\u00fcfungsmechanismus herausgefiltert werden. Hier haben wir \u00fcber die Motivation des Angreifers nachgedacht. Momentan fehlen uns die Daten, um zu best\u00e4tigen, dass dieser Vorfall ein geplanter Angriff war. Es ist jedoch m\u00f6glich. Lassen Sie uns versuchen, eine hypothetische, aber potenziell durchaus realistische Situation zu skizzieren.<\/p>\n<h3>Idealer Angriff<\/h3>\n<p>\nWas haben wir? Angenommen, Sie sind ein Transitprovider, der Routen f\u00fcr seine Kunden ver\u00f6ffentlicht. Wenn Ihre Kunden mehrere Verbindungen haben (Multihome), erhalten Sie nur einen Teil ihres Datenverkehrs. Aber je mehr Datenverkehr, desto h\u00f6her Ihr Einkommen. Wenn Sie also die Subnetz-Prefixe dieser Routen mit demselben AS_PATH ank\u00fcndigen, erhalten Sie den Rest ihres Datenverkehrs. Folglich also auch den Rest des Geldes.<\/p>\n<p>Wird ROA hier helfen? M\u00f6glicherweise ja, wenn Sie sich entscheiden, vollst\u00e4ndig darauf zu verzichten. <noindex><a rel=\"nofollow\" href=\"https:\/\/datatracker.ietf.org\/doc\/draft-ietf-sidrops-rpkimaxlen\/\">maxLength<\/a><\/noindex>. Dar\u00fcber hinaus ist es \u00e4u\u00dferst unerw\u00fcnscht, ROA-Eintr\u00e4ge mit sich \u00fcberschneidenden Pr\u00e4fixen zu haben. F\u00fcr einige Betreiber sind solche Einschr\u00e4nkungen inakzeptabel.<\/p>\n<p>Wenn wir uns andere Mechanismen zur Sicherstellung der Sicherheit in der Routenf\u00fchrung ansehen, hilft in diesem Fall ASPA ebenfalls nicht (da das AS_PATH von der zul\u00e4ssigen Route verwendet wird). BGPSec ist nach wie vor keine optimale Wahl aufgrund der geringen Akzeptanzrate und der M\u00f6glichkeit von Downgrade-Angriffen.<\/p>\n<p>Somit haben wir einen klaren Vorteil f\u00fcr den Angreifer und ein mangelndes Sicherheitsniveau. Eine gro\u00dfartige Mischung!<\/p>\n<h3>Was ist zu tun?<\/h3>\n<p>\nDer offensichtlichste und radikalste Schritt besteht darin, Ihre aktuelle Routing-Politik zu \u00fcberdenken. Zerlegen Sie Ihren Adressraum in die kleinsten St\u00fccke (ohne \u00dcberlappungen), die Sie nur ank\u00fcndigen m\u00f6chten. Signieren Sie f\u00fcr diese nur ROA und verwenden Sie nicht den Parameter maxLength. In diesem Fall kann Ihnen der aktuelle POV vor einem solchen Angriff sch\u00fctzen. F\u00fcr einige Betreiber ist ein solcher Ansatz jedoch nicht sinnvoll, aufgrund der ausschlie\u00dflichen Nutzung von more specific Routen. Alle Probleme des aktuellen Zustands von ROA und Route-Objekten werden in einem unserer zuk\u00fcnftigen Materialien beschrieben.<\/p>\n<p>Zus\u00e4tzlich k\u00f6nnen Sie versuchen, solche Abfragen zu \u00fcberwachen. Dazu ben\u00f6tigen wir zuverl\u00e4ssige Informationen \u00fcber Ihre Pr\u00e4fixe. Wenn Sie also eine BGP-Sitzung mit unserem Collector einrichten und uns Informationen \u00fcber Ihre Internet-Sichtbarkeit \u00fcbermitteln, k\u00f6nnen wir den Einflussbereich und andere Vorf\u00e4lle identifizieren. F\u00fcr diejenigen, die noch nicht an unser \u00dcberwachungssystem angeschlossen sind, gen\u00fcgt zun\u00e4chst eine Liste von Routen mit nur Ihren Pr\u00e4fixen. Wenn Sie jedoch bereits eine Sitzung mit uns eingerichtet haben, \u00fcberpr\u00fcfen Sie bitte, ob alle Ihre Routen \u00fcbermittelt wurden. Leider muss daran erinnert werden, da einige Betreiber einen oder zwei Pr\u00e4fixe vergessen und damit unsere Suchmethoden st\u00f6ren. Wenn alles richtig gemacht wird, haben wir zuverl\u00e4ssige Daten \u00fcber Ihre Pr\u00e4fixe, die in Zukunft helfen werden, solche (und andere) Arten von Traffic-Abfangungen in Ihrem Adressraum automatisch zu identifizieren und zu detektieren.<\/p>\n<p>Wenn Sie in Echtzeit von einer solchen Abh\u00f6rung Ihres Traffics erfahren, k\u00f6nnen Sie versuchen, sich selbst zu wehren. Der erste Ansatz besteht darin, die Routen mit diesen spezifischeren Pr\u00e4fixen selbst anzuk\u00fcndigen. Im Falle eines neuen Angriffs auf diese Pr\u00e4fixe \u2014 wiederholen Sie es.<\/p>\n<p>Der zweite Ansatz besteht darin, den Angreifer und diejenigen, f\u00fcr die er ein kritischer Punkt (f\u00fcr gute Routen) ist, zu bestrafen, indem der Zugang Ihrer Routen zum Angreifer unterbrochen wird. Dies kann erreicht werden, indem die ASN des Angreifers in den AS_PATH Ihrer alten Routen hinzugef\u00fcgt wird und sie damit gezwungen werden, diese AS zu meiden, indem der eingebaute Mechanismus zur Erkennung von Zyklen in BGP verwendet wird. <noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/en\/company\/qrator\/blog\/431244\/\">zu Ihrem eigenen Wohl<\/a><\/noindex>.<br \/>\n<br \/>Quelle: <a content=\"nofollow\" rel=\"nofollow\" href=\"https:\/\/habr.com\/ru\/company\/qrator\/blog\/447876\/\">habr.com<\/a><\/p>","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"excerpt":{"rendered":"<p>13 \u043c\u0430\u0440\u0442\u0430 \u0432 \u0440\u0430\u0431\u043e\u0447\u0443\u044e \u0433\u0440\u0443\u043f\u043f\u0443 RIPE \u043f\u043e \u0431\u043e\u0440\u044c\u0431\u0435 \u0441\u043e \u0437\u043b\u043e\u0443\u043f\u043e\u0442\u0440\u0435\u0431\u043b\u0435\u043d\u0438\u044f\u043c\u0438 \u043f\u043e\u0441\u0442\u0443\u043f\u0438\u043b\u043e \u043f\u0440\u0435\u0434\u043b\u043e\u0436\u0435\u043d\u0438\u0435 \u0440\u0430\u0441\u0441\u043c\u0430\u0442\u0440\u0438\u0432\u0430\u0442\u044c BGP-\u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0442 (hjjack) \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u043d\u0430\u0440\u0443\u0448\u0435\u043d\u0438\u044f \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0438 RIPE. \u0412 \u0441\u043b\u0443\u0447\u0430\u0435 \u043f\u0440\u0438\u043d\u044f\u0442\u0438\u044f \u043f\u0440\u0435\u0434\u043b\u043e\u0436\u0435\u043d\u0438\u044f \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442-\u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440, \u0430\u0442\u0430\u043a\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0442\u0430 \u0442\u0440\u0430\u0444\u0438\u043a\u0430, \u043f\u043e\u043b\u0443\u0447\u0430\u043b \u0431\u044b \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u044c \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0439 \u0437\u0430\u043f\u0440\u043e\u0441 \u0434\u043b\u044f \u0432\u044b\u0432\u043e\u0434\u0430 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u0430 \u043d\u0430 \u0447\u0438\u0441\u0442\u0443\u044e \u0432\u043e\u0434\u0443. \u0415\u0441\u043b\u0438 \u044d\u043a\u0441\u043f\u0435\u0440\u0442\u043d\u0430\u044f \u0433\u0440\u0443\u043f\u043f\u0430 \u0441\u043e\u0431\u0435\u0440\u0435\u0442 \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u043f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0430\u044e\u0449\u0438\u0445 \u0434\u043e\u043a\u0430\u0437\u0430\u0442\u0435\u043b\u044c\u0441\u0442\u0432, \u0442\u043e \u0442\u0430\u043a\u043e\u0439 LIR, \u044f\u0432\u043b\u044f\u044e\u0449\u0438\u0439\u0441\u044f \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a\u043e\u043c BGP-\u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0442\u0430, [&hellip;]<\/p>\n","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[688],"tags":[],"class_list":["post-31415","post","type-post","status-publish","format-standard","hentry","category-administrirovanie"],"aioseo_notices":[],"aioseo_head":"\n\t\t<!-- All in One SEO 4.9.10 - aioseo.com -->\n\t<meta name=\"description\" content=\"13 \u043c\u0430\u0440\u0442\u0430 \u0432 \u0440\u0430\u0431\u043e\u0447\u0443\u044e \u0433\u0440\u0443\u043f\u043f\u0443 RIPE \u043f\u043e \u0431\u043e\u0440\u044c\u0431\u0435 \u0441\u043e \u0437\u043b\u043e\u0443\u043f\u043e\u0442\u0440\u0435\u0431\u043b\u0435\u043d\u0438\u044f\u043c\u0438 \u043f\u043e\u0441\u0442\u0443\u043f\u0438\u043b\u043e \u043f\u0440\u0435\u0434\u043b\u043e\u0436\u0435\u043d\u0438\u0435 \u0440\u0430\u0441\u0441\u043c\u0430\u0442\u0440\u0438\u0432\u0430\u0442\u044c BGP-\u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0442 (hjjack) \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u043d\u0430\u0440\u0443\u0448\u0435\u043d\u0438\u044f \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0438 RIPE. \u0412 \u0441\u043b\u0443\u0447\u0430\u0435 \u043f\u0440\u0438\u043d\u044f\u0442\u0438\u044f \u043f\u0440\u0435\u0434\u043b\u043e\u0436\u0435\u043d\u0438\u044f \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442-\u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440, \u0430\u0442\u0430\u043a\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0442\u0430 \u0442\u0440\u0430\u0444\u0438\u043a\u0430, \u043f\u043e\u043b\u0443\u0447\u0430\u043b \u0431\u044b \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u044c \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0439 \u0437\u0430\u043f\u0440\u043e\u0441 \u0434\u043b\u044f \u0432\u044b\u0432\u043e\u0434\u0430 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u0430 \u043d\u0430 \u0447\u0438\u0441\u0442\u0443\u044e \u0432\u043e\u0434\u0443. \u0415\u0441\u043b\u0438 \u044d\u043a\u0441\u043f\u0435\u0440\u0442\u043d\u0430\u044f \u0433\u0440\u0443\u043f\u043f\u0430 \u0441\u043e\u0431\u0435\u0440\u0435\u0442 \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u043f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0430\u044e\u0449\u0438\u0445 \u0434\u043e\u043a\u0430\u0437\u0430\u0442\u0435\u043b\u044c\u0441\u0442\u0432, \u0442\u043e \u0442\u0430\u043a\u043e\u0439 LIR, \u044f\u0432\u043b\u044f\u044e\u0449\u0438\u0439\u0441\u044f \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a\u043e\u043c BGP-\u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0442\u0430,\" \/>\n\t<meta name=\"robots\" content=\"max-image-preview:large\" \/>\n\t<meta name=\"author\" content=\"Yuri Gagarin\"\/>\n\t<link rel=\"canonical\" href=\"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/vse-ochen-ploho-ili-novyj-vid-perehvata-trafika\" \/>\n\t<meta name=\"generator\" content=\"All in One SEO (AIOSEO) 4.9.10\" \/>\n\t\t<meta property=\"og:locale\" content=\"de_DE\" \/>\n\t\t<meta property=\"og:site_name\" content=\"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b\" \/>\n\t\t<meta property=\"og:type\" content=\"article\" \/>\n\t\t<meta property=\"og:title\" content=\"\ud83e\udd47\u0412\u0441\u0435 \u043e\u0447\u0435\u043d\u044c \u043f\u043b\u043e\u0445\u043e \u0438\u043b\u0438 \u043d\u043e\u0432\u044b\u0439 \u0432\u0438\u0434 \u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0442\u0430 \u0442\u0440\u0430\u0444\u0438\u043a\u0430 | ProHoster\" \/>\n\t\t<meta property=\"og:description\" content=\"13 \u043c\u0430\u0440\u0442\u0430 \u0432 \u0440\u0430\u0431\u043e\u0447\u0443\u044e \u0433\u0440\u0443\u043f\u043f\u0443 RIPE \u043f\u043e \u0431\u043e\u0440\u044c\u0431\u0435 \u0441\u043e \u0437\u043b\u043e\u0443\u043f\u043e\u0442\u0440\u0435\u0431\u043b\u0435\u043d\u0438\u044f\u043c\u0438 \u043f\u043e\u0441\u0442\u0443\u043f\u0438\u043b\u043e \u043f\u0440\u0435\u0434\u043b\u043e\u0436\u0435\u043d\u0438\u0435 \u0440\u0430\u0441\u0441\u043c\u0430\u0442\u0440\u0438\u0432\u0430\u0442\u044c BGP-\u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0442 (hjjack) \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u043d\u0430\u0440\u0443\u0448\u0435\u043d\u0438\u044f \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0438 RIPE. \u0412 \u0441\u043b\u0443\u0447\u0430\u0435 \u043f\u0440\u0438\u043d\u044f\u0442\u0438\u044f \u043f\u0440\u0435\u0434\u043b\u043e\u0436\u0435\u043d\u0438\u044f \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442-\u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440, \u0430\u0442\u0430\u043a\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0442\u0430 \u0442\u0440\u0430\u0444\u0438\u043a\u0430, \u043f\u043e\u043b\u0443\u0447\u0430\u043b \u0431\u044b \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u044c \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0439 \u0437\u0430\u043f\u0440\u043e\u0441 \u0434\u043b\u044f \u0432\u044b\u0432\u043e\u0434\u0430 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u0430 \u043d\u0430 \u0447\u0438\u0441\u0442\u0443\u044e \u0432\u043e\u0434\u0443. \u0415\u0441\u043b\u0438 \u044d\u043a\u0441\u043f\u0435\u0440\u0442\u043d\u0430\u044f \u0433\u0440\u0443\u043f\u043f\u0430 \u0441\u043e\u0431\u0435\u0440\u0435\u0442 \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u043f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0430\u044e\u0449\u0438\u0445 \u0434\u043e\u043a\u0430\u0437\u0430\u0442\u0435\u043b\u044c\u0441\u0442\u0432, \u0442\u043e \u0442\u0430\u043a\u043e\u0439 LIR, \u044f\u0432\u043b\u044f\u044e\u0449\u0438\u0439\u0441\u044f \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a\u043e\u043c BGP-\u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0442\u0430,\" \/>\n\t\t<meta property=\"og:url\" content=\"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/vse-ochen-ploho-ili-novyj-vid-perehvata-trafika\" \/>\n\t\t<meta property=\"og:image\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:secure_url\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:width\" content=\"350\" \/>\n\t\t<meta property=\"og:image:height\" content=\"350\" \/>\n\t\t<meta property=\"article:published_time\" content=\"2019-10-31T18:41:08+00:00\" \/>\n\t\t<meta property=\"article:modified_time\" content=\"2019-10-31T18:41:08+00:00\" \/>\n\t\t<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<!-- All in One SEO -->\n\n","aioseo_head_json":{"title":"\ud83e\udd47Alles sehr schlecht oder eine neue Art der Daten\u00fcberwachung | ProHoster","description":"Am 13. M\u00e4rz wurde in die RIPE-Arbeitsgruppe zur Bek\u00e4mpfung von Missbrauch der Vorschlag eingebracht, BGP-Hijacking als Verletzung der RIPE-Richtlinien zu betrachten. Im Falle der Annahme des Vorschlags h\u00e4tte der Internetanbieter, der durch Traffic-Abh\u00f6rung angegriffen wurde, die M\u00f6glichkeit, eine spezielle Anfrage einzureichen, um den Angreifer zur Rechenschaft zu ziehen. Wenn die Expertengruppe gen\u00fcgend belastbare Beweise sammelt, k\u00f6nnte ein solches LIR, das f\u00fcr das BGP-Hijacking verantwortlich ist,","canonical_url":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/vse-ochen-ploho-ili-novyj-vid-perehvata-trafika","robots":"max-image-preview:large","keywords":"","webmasterTools":{"miscellaneous":""},"schema":null,"og:locale":"de_DE","og:site_name":"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b","og:type":"article","og:title":"\ud83e\udd47\u0412\u0441\u0435 \u043e\u0447\u0435\u043d\u044c \u043f\u043b\u043e\u0445\u043e \u0438\u043b\u0438 \u043d\u043e\u0432\u044b\u0439 \u0432\u0438\u0434 \u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0442\u0430 \u0442\u0440\u0430\u0444\u0438\u043a\u0430 | ProHoster","og:description":"13 \u043c\u0430\u0440\u0442\u0430 \u0432 \u0440\u0430\u0431\u043e\u0447\u0443\u044e \u0433\u0440\u0443\u043f\u043f\u0443 RIPE \u043f\u043e \u0431\u043e\u0440\u044c\u0431\u0435 \u0441\u043e \u0437\u043b\u043e\u0443\u043f\u043e\u0442\u0440\u0435\u0431\u043b\u0435\u043d\u0438\u044f\u043c\u0438 \u043f\u043e\u0441\u0442\u0443\u043f\u0438\u043b\u043e \u043f\u0440\u0435\u0434\u043b\u043e\u0436\u0435\u043d\u0438\u0435 \u0440\u0430\u0441\u0441\u043c\u0430\u0442\u0440\u0438\u0432\u0430\u0442\u044c BGP-\u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0442 (hjjack) \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u043d\u0430\u0440\u0443\u0448\u0435\u043d\u0438\u044f \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0438 RIPE. \u0412 \u0441\u043b\u0443\u0447\u0430\u0435 \u043f\u0440\u0438\u043d\u044f\u0442\u0438\u044f \u043f\u0440\u0435\u0434\u043b\u043e\u0436\u0435\u043d\u0438\u044f \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442-\u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440, \u0430\u0442\u0430\u043a\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0442\u0430 \u0442\u0440\u0430\u0444\u0438\u043a\u0430, \u043f\u043e\u043b\u0443\u0447\u0430\u043b \u0431\u044b \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u044c \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0439 \u0437\u0430\u043f\u0440\u043e\u0441 \u0434\u043b\u044f \u0432\u044b\u0432\u043e\u0434\u0430 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u0430 \u043d\u0430 \u0447\u0438\u0441\u0442\u0443\u044e \u0432\u043e\u0434\u0443. \u0415\u0441\u043b\u0438 \u044d\u043a\u0441\u043f\u0435\u0440\u0442\u043d\u0430\u044f \u0433\u0440\u0443\u043f\u043f\u0430 \u0441\u043e\u0431\u0435\u0440\u0435\u0442 \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u043f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0430\u044e\u0449\u0438\u0445 \u0434\u043e\u043a\u0430\u0437\u0430\u0442\u0435\u043b\u044c\u0441\u0442\u0432, \u0442\u043e \u0442\u0430\u043a\u043e\u0439 LIR, \u044f\u0432\u043b\u044f\u044e\u0449\u0438\u0439\u0441\u044f \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a\u043e\u043c BGP-\u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0442\u0430,","og:url":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/vse-ochen-ploho-ili-novyj-vid-perehvata-trafika","og:image":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:secure_url":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:width":350,"og:image:height":350,"article:published_time":"2019-10-31T18:41:08+00:00","article:modified_time":"2019-10-31T18:41:08+00:00","article:publisher":"https:\/\/www.facebook.com\/prohoster","article:author":"https:\/\/www.facebook.com\/prohoster"},"aioseo_meta_data":{"post_id":"31415","title":null,"description":null,"keywords":null,"keyphrases":null,"primary_term":null,"canonical_url":null,"og_title":null,"og_description":null,"og_object_type":"default","og_image_type":"default","og_image_url":null,"og_image_width":null,"og_image_height":null,"og_image_custom_url":null,"og_image_custom_fields":null,"og_video":null,"og_custom_url":null,"og_article_section":null,"og_article_tags":null,"twitter_use_og":false,"twitter_card":"default","twitter_image_type":"default","twitter_image_url":null,"twitter_image_custom_url":null,"twitter_image_custom_fields":null,"twitter_title":null,"twitter_description":null,"schema":{"blockGraphs":[],"customGraphs":[],"default":{"data":{"Article":[],"Course":[],"Dataset":[],"FAQPage":[],"Movie":[],"Person":[],"Product":[],"ProductReview":[],"Car":[],"Recipe":[],"Service":[],"SoftwareApplication":[],"WebPage":[]},"graphName":"","isEnabled":true},"graphs":[]},"schema_type":null,"schema_type_options":null,"pillar_content":false,"robots_default":true,"robots_noindex":false,"robots_noarchive":false,"robots_nosnippet":false,"robots_nofollow":false,"robots_noimageindex":false,"robots_noodp":false,"robots_notranslate":false,"robots_max_snippet":null,"robots_max_videopreview":null,"robots_max_imagepreview":"large","priority":null,"frequency":null,"local_seo":null,"seo_analyzer_scan_date":"2026-01-21 06:04:24","breadcrumb_settings":null,"limit_modified_date":false,"reviewed_by":null,"ai":null,"created":"2021-03-01 03:17:25","updated":"2026-01-21 06:04:24"},"gt_translate_keys":[{"key":"link","format":"url"}],"_links":{"self":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/31415","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/comments?post=31415"}],"version-history":[{"count":0,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/31415\/revisions"}],"wp:attachment":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/media?parent=31415"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/categories?post=31415"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/tags?post=31415"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}