Maier, M. (2021). Investigating router misconfigurations on the IPv6 internet [Diploma Thesis, Technische Universität Wien]. reposiTUm. https://doi.org/10.34726/hss.2021.77442
Das mittlerweile ausgereifte Protokoll IPv6, sowie dessen Vorgänger IPv4, bieten einer immer größer werdenen Anzahl an Geräten eine stabile Netzwerk Netzwerkverbindung. Unabhängig von dem Protokoll sind Stabilität und eine hohe Verfügbarkeit aller Netze von entscheidender Bedeutung und stellen Internetanbieter vor eine tägliche Herausforderung. Obwohl sich das Internet ständig weiterentwickelt, wurde ein Aspekt, der sich auf die Stabilität auswirken kann, im letzten Jahrzehnt jedoch übersehen. Bei im Vorfeld durchgeführten IPv6-Messungen wurde eine hohe Anzahl an ICMP Hop Limit Exceeded Fehlern festgestellt. Sie sind ein starker Hinweis auf Routing Loops, bei denen einzelne Pakete immer und immer wieder im Kreis gesendet werden. Die letzte dedizierte Messung für persistente Routing Loops im Internet geht in das Jahr 2007 zurück. In dieser Arbeit werfen wir einen Blick auf öffentlich verfügbare Messungen und führen unsere eigenen Messungen durch. Wir beschränken uns dabei nicht nur auf IPv6, sondern beziehen auch IPv4 mit ein, um beide Protokolle miteinander, sowie mit der Messung aus 2007 vergleichen zu können. Da wir Daten über die Internettopologie benötigen, können wir nicht auf übliche Scans zurückgreifen, sondern müssen alle Ziele tracerouten. Die Persistenz von Routing Loops ist von entscheidender Bedeutung, daher können wir uns auch nicht auf eine einzige Messung verlassen, sondern müssen die gefundenen Routing Loops durch wiederholtes Messen bestätigen. Sowohl im IPv4- als auch im IPv6-Internet fanden wir deutliche Hinweise auf persistente Routing Loops. Nach der Durchführung mehrerer Messungen und des Scannens von 4 Milliarden Zielen in IPv6 fanden wir 21.227 persistente Loops in IPv6 und 25.687 persistente Loops in IPv4. Dadurch sind 31,2% des beobachteten IPv6-Internets und 9,6% des beobachteten IPv4-Internets für Störungen durch Angriffe im Zusammenhang mit Routing Loops offen.
de
IPv6 is the not-so-new kid on the block, providing connectivity to an ever-increasing number of hosts next to its predecessor, IPv4. Regardless of the protocol, stability and uptime are key amongst all networks, challenging network operators on a daily basis. Even though the internet is an ever-evolving entity, an aspect that has the potential to impact stability has been overlooked in the last decade, namely routing loops. In preliminary IPv6 measurements, a large amount of ICMP Hop Limit Exceeded messages – strongly indicating routing loops – have been observed. However, the last dedicated measurement for persistent routing loops in the internet control plane dates back to 2007 and obviously lacks IPv6. In this thesis, we take a look at publicly available measurements and plan and conduct our own full-scale measurement to investigate this anomaly. We do not restrict ourselves to IPv6 but also include IPv4 in order to compare both protocols and, further, compare the results with the last dedicated measurement from 2007. However, we cannot rely on traditional scans using only a single probe per target. As data about the topology behind the paths is required, traceroutes are performed. As the persistence of routing loops is key, we cannot rely on a single measurement either but have to confirm the found routing loops by repeatedly retracing the found paths. We found strong evidence for persistent routing loops in both the IPv4 and IPv6 internet. After conducting several measurements and tracing to 4 billion targets in IPv6 alone, we found 21.227 persistent loops in IPv6 and 25.687 persistent loops in IPv4. These loops open up 31,2% of the traced IPv6 and 9,6% of the traced IPv4 internet for connectivity disruptions due to routing loop related attacks.
