Routing-Informationen aus dem Iran | Cloudflare Radar

 (radar.cloudflare.com)
1 Punkte von GN⁺ 2026-01-09 | 1 Kommentare | Auf WhatsApp teilen
  • Cloudflare Radar bietet BGP-Routing-Trends und -Statistiken für den Iran und umfasst angekündigten IP-Adressraum sowie zugehörige ASNs
  • Die Seite enthält Statistiken zu Einträgen in globalen Routing-Tabellen sowie die Erkennung von Anomalien im Internet-Routing
  • Erwähnt werden eine Ursachenanalyse und eine datenbasierte Prüfung der am 2. Januar in Venezuela aufgetretenen BGP-Anomalie
  • Erklärt werden das Konzept von BGP-„Zombie“-Routen und Problemfälle, die etwa durch unterbliebene Präfix-Rücknahmen entstehen können
  • Hervorgehoben wird, warum Netzwerkbetreiber die AS-SET-Mitgliedschaft überwachen sollten, sowie die Unterstützungsfunktionen von Cloudflare Radar

Routing-Statistiken und Anomalien

  • Cloudflare Radar sammelt und visualisiert BGP-Routing-Statistiken und -Trends für den Iran
    • Einschließlich Informationen zu angekündigtem IP-Adressraum und den zugehörigen Autonomen Systemnummern (ASN)
  • Auf der Seite werden Statistiken zu Einträgen in globalen Routing-Tabellen sowie Ergebnisse zur Erkennung von Anomalien im Internet-Routing angezeigt

Fallbeispiel einer BGP-Anomalie in Venezuela

  • Zur am 2. Januar in Venezuela beobachteten BGP-Anomalie gab es Spekulationen über die Ursache
    • Cloudflare prüfte einen Fall von BGP Route Leak und analysierte, welche Ursache die Daten nahelegen

Das Konzept der BGP-„Zombie“-Routen

  • BGP-„Zombie“ bezeichnet Routen innerhalb der Default-Free Zone (DFZ) des Internets, die nicht zurückgezogen wurden und bestehen bleiben
    • Dies kann durch unterbliebene oder verlorene Präfix-Rücknahmen entstehen
    • Solche Routen können Verwirrung stiften und Störungen der Netzwerkstabilität verursachen

Warum AS-SET-Monitoring nötig ist

  • Netzwerkbetreiber sollten die AS-SET-Mitgliedschaft ihrer ASN fortlaufend überwachen
    • Cloudflare Radar bietet dafür unterstützende Tools und Funktionen

Zugehörige Blogbeiträge und Forschende

  • Zugehörige Beiträge sind im Cloudflare-Blog unter dem Tag „BGP“ eingeordnet
  • Zu den wichtigsten Mitwirkenden gehören Bryton Herdes, June Slater, Mingwei Zhang und andere

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2026-01-09
Hacker-News-Kommentare

  • Der Grund, warum die Regierung keine vollständige Abschaltung des Internets erzwingen kann, ist, dass bereits Tausende von Starlink-Terminals im Land in Betrieb sind.
    Die Regierung hat mehrfach bei der ITU protestiert, aber ohne Erfolg.
    Dadurch konnten Aktivisten und Journalisten weiterhin Videos von den Protesten hochladen, und laut einer BBC-Analyse breiten sich die Proteste landesweit aus.

    • Das Ziel der Blockade liegt weniger darin, Informationsabfluss nach außen zu verhindern, sondern eher darin, die Organisation über soziale Medien und Messenger zu stören.
    • Ich frage mich, wo sich die Bodenstationen von Starlink befinden.
      Die meisten Länder haben sie im eigenen Land, aber Iran könnte Nachbarländer wie Oman oder die Türkei nutzen.
      Starlink kann wegen Bandbreitenlimits jedoch Peer-to-Peer-Kommunikation nicht ersetzen und hilft bei der eigentlichen Organisation daher kaum.
    • Analysen auf Basis sozialer Medien sind eine viel zu enge Stichprobe und sollten nicht unkritisch übernommen werden.
    • Ich frage mich, ob man Starlink-Empfänger nicht auch jammen (Funkstörung) könnte.
    • Tatsächlich sind Starlink-Terminals für die meisten Iraner nicht zugänglich.
      Ein Freund, der gegen die Zensur kämpft, sagt, sie seien praktisch „nicht existent“.

  • Die Starlink-Debatte ist interessant, aber nur 0,1 % der Bevölkerung können darauf zugreifen, während die übrigen 99,9 % komplett abgeschnitten sind.
    Dieses Ungleichgewicht ist enorm, und selbst diejenigen mit Zugang haben Angst, unter Risiko zu senden.

    • Der Kern ist, dass 99 % ihre Daten im inländischen Netz austauschen und davon 0,1 % nach außen durchsickern.

  • Hoffentlich trifft irgendein Diktator bald seine Zellengenossen im Gefängnis.
    Ich hoffe, dass meine persischen und kurdischen Freunde Freiheit und ein zensurfreies Internet erleben können.
    Nebenbei werden auch alternative Netzwerke wie Yggdrasil Network und Bitchat erwähnt.

    • Ich glaube nicht, dass eine US-Invasion in Iran zu guten Ergebnissen führen würde.
      Wie im Fall Libyen kann die Beseitigung eines Diktators eher Chaos und die Rückkehr der Sklaverei auslösen.
    • Es wird spöttisch angemerkt, dass es auch Venezuela oder Iran durch US-Eingriffe kaum besser gehen würde.
    • Ich frage mich, wie Yggdrasil funktionieren soll, wenn IPv6 tot ist.
    • Wie beim Sturz Saddams ist es planlos, einfach nur den Diktator zu entfernen.
    • Kurdische separatistische Kräfte haben die falschen Bündnisse geschlossen, und die Chance auf Unabhängigkeit ist gering.
      Veränderungen innerhalb Irans bleiben aber weiterhin möglich.

  • Es gibt Berichte, dass die Regierung wegen der Proteste einen Internet-Shutdown verhängt hat.
    Siehe den CBS-Artikel.

    • Das iranische Internet hat Engpässe an den internationalen Gateways, und Zensur, Überwachung und Drosselung erfolgen auf mehreren Ebenen.
      Regional gibt es große Unterschiede, und manche VIPs oder Unternehmen behalten aus wirtschaftlichen Gründen ihre Anbindung.
      Je nach ISP unterscheiden sich die Blockademechanismen: Manche verwerfen Pakete, andere lassen nur DNS offen.
      Der Regierung geht es nur um die Wirkung, und die ISPs folgen den Anweisungen, um Lizenz und Leben zu schützen.
      Nach mehreren Shutdowns ist man darin bereits geübt; abgesehen von Starlink gibt es keinen klaren Ausweg.
    • Auch der frühere HN-Thread ist interessant.
    • Vermutlich wird die Regierung den ISP-Verantwortlichen direkt sagen: „Abschalten, sonst Strafe“.
    • Es geht nicht nur um die Reaktion auf Proteste, sondern angeblich auch darum, ausländische Einflussnahme zu verhindern und die Verbreitung von AI-Deepfakes zu blockieren.
      Als Beleg wird der Fall Myanmar angeführt.

  • Geteilt wurde auch ein Kartenlink, der die aktuelle Lage der Proteste visualisiert.

    • Es wird vorgeschlagen, diesen Link als eigenen Beitrag zu posten.

  • Ich habe gehört, dass IPv4 zensiert werden kann, IPv6 aber komplett blockiert wurde.
    Meine Ex-Freundin war Iranerin und nutzte Discord über Psiphon VPN, bis ich sie zu ProtonVPN gebracht habe.
    Wir wollten zusammen Minecraft spielen, dafür brauchten wir ein VPN.
    Wir haben auch über Kryptowährungen oder Gold als Anlage gesprochen, aber bei 50 % Inflation war das heikel.
    Jetzt heißt es, IPv6 sei blockiert; ich frage mich also, ob VPNs dann überhaupt nicht mehr funktionieren.
    Ich habe auch ein Video gesehen, in dem bei Anrufen aus dem Ausland an eine iranische Nummer eine AI-Sprachüberwachung antwortet.
    Beim Briar-Messenger sollen Metadaten durchsickern, und Instagram soll weiterhin erreichbar sein.
    Ich bin völlig verwirrt, wie diese Welt eigentlich funktioniert.

    • Letztlich lässt sich das meiste Weltgeschehen wohl auf den Wunsch nach Macht oder den Erhalt von Macht reduzieren.
    • Wenn man die Verbindungspunkte zwischen Staaten schließt, lässt sich das internationale Netz leicht abschneiden.
      Internetverbindungen sind im Kern freiwillige Vereinbarungen.

  • Unabhängig von diesem IPv6-Vorfall frage ich mich, was bei einem Internet-Shutdown mit öffentlichen Diensten passiert.
    Würden Krankenhäuser oder Finanzämter ohne Internet nicht lahmgelegt?

    • Laut Matt Lakemans Afghanistan-Bericht kamen nach einer Abschaltung durch die Taliban Banken, Telekommunikation, Handel und Verwaltung komplett zum Stillstand,
      am Ende funktionierte nur noch Kurzwellenfunk, und die Gesellschaft stand kurz vor dem Kollaps.
    • Auch Russland hat als Reaktion auf ukrainische Drohnen das Internet teilweise abgeschaltet.
      Anfangs brachen Bezahlsysteme zusammen und Bargeldnutzung nahm zu; später wurden per Whitelist-Modell nur bestimmte Dienste zugelassen.
    • Je mehr Erfahrung ein Land mit solcher Zensur hat, desto höher scheint die Anpassungsfähigkeit zu sein.
    • In den letzten Jahren baut Iran ein staatliches Intranet auf, das auch bei Trennung vom internationalen Netz weiterläuft.
      Es ist nicht perfekt, aber Kerndienste wie Zahlungen bleiben in Betrieb.

  • Einer meiner Server bekommt viele Zugriffe aus Iran, und ich habe über eine Stunde lang nach der Ursache gesucht, weil DNS (IPv4) nicht aufgelöst wurde.
    Kurz zuvor lief noch alles, dann stoppte es plötzlich.

    • Ich frage mich, ob in so einer Lage Umgehungen wie DNS-Tunneling möglich wären.

  • Früher gab es auch in Venezuela einen Internet-Shutdown, der wie ein US-Cyberangriff aussah.
    Wenn man sich diesen Artikel ansieht, könnte man sich fragen, ob die aktuelle Blockade in Iran nicht ebenfalls eher die Vorbereitung eines externen Angriffs als eine Maßnahme der Regierung ist.

    • Tatsächlich ist es aber wahrscheinlicher, dass es sich um die Unterdrückung von Protesten durch ein autoritäres Regime handelt.
      Es gibt keine Truppenaufmärsche, also keine Anzeichen einer Invasion.
    • Iran hat bereits mehrfach bei Protesten landesweite Shutdowns verhängt.
    • Auch der frühere Diskussionslink ist lesenswert.

  • Auch der IPv4-Verkehr fiel zeitweise nahe auf null und erholte sich dann wieder, liegt aber weiterhin unter dem üblichen Niveau.
    Ich weiß nicht, ob das ein Vorzeichen eines Angriffs oder ein Infrastrukturproblem ist.

    • Da heute ein Oppositionsführer zur Teilnahme an Protesten aufgerufen hat, ist es gut möglich, dass die Regierung die Infrastruktur absichtlich eingeschränkt hat.
    • Wahrscheinlich handelt es sich einfach um einen Internet-Blackout als Reaktion auf Proteste.
    • Es könnte aber auch einen externen Faktor im Zusammenhang mit militärischen Aktionen Israels oder der USA geben, daher sollte man offen bleiben.
    • Die IPv4-Grafik beginnt nicht bei exakt 0, sondern bei etwa 45K.
    • Angesichts der jüngsten Lage wirkt das eindeutig verdächtig.