BGP-Zombies: Warum verschwundene Pfade das Netzwerk lähmen

Einer der rätselhaftesten Momente im BGP-System (Border Gateway Protocol), das als Wegweiser des Internets fungiert, ist, wenn gelöschte Pfade wie Geister weiterbestehen und den Datenverkehr abfangen. Wenn ein Ingenieur ein bestimmtes IP-Präfix eindeutig zurückgezogen hat, diese Information aber auf einigen Routern weltweit immer noch als aktiver Pfad verbleibt, nennen wir dieses Phänomen BGP-Zombies.

Dies ist kein einfacher Datenfehler. Bei Rechenzentrumsumzügen oder Wartungsarbeiten findet der über Zombie-Pfade eingehende Verkehr sein Ziel nicht, löst sich in Luft auf oder gerät in Endlosschleifen. In der komplexen Cloud-Umgebung des Jahres 2026 ist die Fähigkeit, diese Geisterpfade zu kontrollieren, keine Option, sondern eine essenzielle Kompetenz für Ingenieure, die eine Verfügbarkeit von 99,9 % anstreben.

---

Drei Ursachen für persistente Daten

Unter normalen Umständen sollte eine vom Ursprungs-AS (Autonomous System) gesendete Rückzugsmeldung (Withdrawal) die Routing Information Base von Routern weltweit sofort aktualisieren. Wenn diese Kette jedoch an einem bestimmten Punkt reißt, entstehen Zombies.

• Software-Bugs und TCP-Jams: Bei der Verarbeitung massiver Pfadinformationen können Speicherverwaltungsfehler auftreten oder der BGP-Prozess kann TCP-Sitzungsdaten nicht mehr aufnehmen, wodurch Rückzugsmeldungen ignoriert werden. Die Sitzung bleibt bestehen, aber es entsteht ein Inkonsistenzzustand, in dem der tatsächliche Pfad nicht aktualisiert wird.
• Pfadsuche und MRAI-Timer: Wenn ein bestimmter Pfad verschwindet, kündigt der Router während der Suche nach einem Alternativpfad vorübergehend ungültige "Ghost Routes" an. Hierbei verzögert der MRAI-Timer, der eigentlich Netzwerkinstabilitäten verhindern soll, das Update und kann die Lebensdauer eines Zombies um mehr als 30 Minuten verlängern.
• Synchronisationsfehler bei Route Reflectors: Wenn in großen Netzwerken eingesetzte Route Reflector die Rückzugsmeldungen nicht ordnungsgemäß an die Clients weitergeben, wird das gesamte AS mit Zombie-Pfaden infiziert.

---

Blackholes, die das Nutzererlebnis zerstören

Die durch Zombie-Pfade erzeugten veralteten Informationen fügen dem Nutzererlebnis schweren Schaden zu. Dies liegt daran, dass Router immer der "Longest Match"-Regel folgen und somit spezifischere Pfade bevorzugen.

Wenn beispielsweise AS1 einen Pfad gelöscht hat, dieser aber bei einem Upstream-Provider als Zombie-Pfad verbleibt, erreicht der Verkehr sein Ziel nicht, pendelt zwischen Netzwerken hin und her und wird schließlich verworfen. Nutzer erleben Ladeabbrüche von Webseiten oder App-Kommunikationsfehler, was direkt zu einem Vertrauensverlust in den Dienst führt.

Insbesondere bei IPv4 ist die Wahrscheinlichkeit für langfristig überlebende Zombies aufgrund der enormen Tabellengröße hoch. Auch bei IPv6, dessen Traffic zuletzt massiv angestiegen ist, nimmt die Tragweite solcher Störungen zu, weshalb hier besondere Vorsicht geboten ist.

---

2-Stufen-Ankündigungsstrategie zur Sicherung der Verfügbarkeit

Globale Infrastrukturunternehmen nutzen die Methode "Ankündigen vor dem Rückzug", um Risiken zu minimieren.

1. Vorauseilende Neuankündigung: Bevor der bestehende Pfad gelöscht wird, wird das Zielpräfix zunächst vom neuen Standort aus angekündigt, damit die globalen Routing-Tabellen den neuen Pfad erkennen.
2. Sicherer Rückzug: Erst nachdem sichergestellt wurde, dass sich der globale Pfad ausreichend stabilisiert hat (nach einigen Minuten), wird der alte, unnötige Pfad zurückgezogen.

Diese Strategie stellt sicher, dass selbst wenn ein bestimmter Router die Rückzugsmeldung verpasst, immer mindestens ein gültiger Pfad aufrechterhalten wird. Es ist eine Methode, um die Wahrscheinlichkeit, dass Traffic einen nicht existierenden Zombie-Pfad wählt, von Grund auf zu senken.

---

Optimierungseinstellungen für 99,9 % Verfügbarkeit

Um physische Ausfälle schnell zu erkennen, müssen die standardmäßigen BGP-Timer an die Umgebung angepasst werden. Durch die Einführung von BFD (Bidirectional Forwarding Detection), einem hardwarebasierten Erkennungsmechanismus, ist eine ultraschnelle Fehlererkennung in weniger als einer Sekunde möglich.

Timer-Typ	Standardwert	Empfohlener Optimierungswert	Erwarteter Effekt
Keepalive	60 Sek.	7 ~ 10 Sek.	Erhöhte Frequenz der Nachbarstatusprüfung
Hold-time	180 Sek.	21 ~ 30 Sek.	Verkürzung der Fehlerdeklaration und Sitzungsinitialisierung
MRAI (eBGP)	30 Sek.	0 ~ 5 Sek.	Beschleunigung der Pfadkonvergenz

---

Sichtbarkeit für eine belastbare Infrastruktur schaffen

BGP-Zombies entstehen durch strukturelle Grenzen eines auf Vertrauen basierenden Protokolls. Um sich dagegen zu wehren, reicht es nicht aus, nur die Einstellungen zu ändern; man muss Sichtbarkeit aus der Perspektive des globalen Internets erlangen.

Nutzen Sie das BMP (BGP Monitoring Protocol), um die Integrität Ihrer Routing-Tabellen in Echtzeit zu überwachen. Mithilfe von Tools wie RIPE RIS oder Cloudflare Radar sollten Sie ständig beobachten, wie die Pfade Ihres Netzwerks von außen wahrgenommen werden. Nur die Kombination aus fortschrittlicher Timer-Optimierung und Sicherheitsstandards wie RPKI ist der einzige Weg, um Dienste vor den umherstreifenden Geisterpfaden zu schützen.