Khwaja Zubair Sediqi nach der erfolgreichen Verteidigung seiner Dissertation. Foto: MPI-INF/Philipp Zapf-Schramm
Am Dienstag, den 17 Februar 2026, verteidigte Khwaja Zubair Sediqi erfolgreich seine Dissertation mit dem Titel: “Unerwartete Routen im BGP: Präfixe jenseits empfohlener Praktiken”. Von März 2020 bis July 2025 war er Doktorand am Max-Planck-Institut für Informatik unter der Betreuung von Prof. Anja Feldmann, Leiterin der Abteilung „Internet Architecture”. Der Doktorgrad wird von der Universität des Saarlandes verliehen.
Zusammenfassung der Dissertationsschrift
Das Internet besteht aus einer großen Sammlung miteinander verbundener Netzwerke, die als Autonomous Systems (ASes) bezeichnet werden. ASes verwenden das Border Gateway Protocol (BGP), um Informationen über die Erreichbarkeit von IP-Präfixen auszu- tauschen. Die RPKI verbessert die Sicherheit von BGP, indem sie kryptografisch über- prüfbare Objekte bereitstellt, die den Besitz eines IP-Präfixes durch ein AS bestätigen. Eine Reihe gut dokumentierter Best Practices und Richtlinien für Routenankündigungen regelt das Interdomain-Routing zwischen ASes im Internet. Für den ordnungsgemäßen Betrieb des Internet-Routings ist es wichtig, dass Netzbetreiber die empfohlenen Nor- men und Best Practices einhalten. Zu diesen Empfehlungen gehören unter anderem die Verwendung von Präfixlängen bis zu /24 für IPv4 und /48 für IPv6, die Nutzung eines einzelnen Origin-AS für die Ankündigung eines IP-Präfixes sowie die Registrierung eines einzelnen Präfixes pro ROA-Objekt in der RPKI.
Nicht alle Netzbetreiber halten sich jedoch an diese Empfehlungen. Stattdessen kön- nen ihre Routenankündigungen auf eigenen Richtlinien, geschäftlichen Anforderungen oder technischen Einschränkungen beruhen. Abweichungen von bewährten Routing- Praktiken können zu Routing-Inkonsistenzen, erschwerter Prefix-Origin-Validierung und Beeinträchtigungen der Netzwerkleistung führen. Diese Dissertation untersucht das Routing-Ökosystem auf Verstöße gegen die genannten Best Practices. Wir definieren diese Fälle als “unexpected routes”, da sie weniger erwartete Routen darstellen, die in bisherigen Forschungen kaum untersucht wurden.
Zunächst untersuchen wir das Routing-Ökosystem des Internets im Hinblick auf zu spez- ifische IP-Präfixgrößen. Genauer gesagt konzentrieren wir uns auf IP-Präfixe, die spezi- fischer sind als /24 bei IPv4 (i.e., /25 bis /32) und spezifischer als /48 bei IPv6 (i.e., /49 bis /128). Diese Präfixe bezeichnen wir als Hyper-specific Prefixes (HSPs). Wir analysieren über elf Jahre BGP-Daten aus bekannten Route-Collector-Projekten, um ihre Entwicklung zu verstehen, ihre BGP-Communities und CIDR-Größen zu untersuchen, die Gründe für ihre Existenz zu identifizieren und ihre mögliche Rolle im Internet-Routing zu be- werten. Unsere Ergebnisse zeigen, dass die meisten HSPs auf versehentliche (interne) Route-Leaks, Infrastruktur-Peering-Subnetze oder BGP-Blackholing zurückzuführen sind.
Als Nächstes analysieren wir die Origin-ASes von IP-Präfixen, die über BGP im Inter- net angekündigt werden. Obwohl empfohlen wird, für ein Präfix nur ein einzelnes Origin-AS zu verwenden, zeigt das Routing-Ökosystem des Internets mehrere tausend Präfixe mit Multi-Origin AS (MOAS). Wir untersuchen MOAS-Präfixe anhand von über sechs Jahren täglicher BGP-RIB-Snapshots aus Route-Collector-Daten, um ihre Lebens- dauer, Verbreitungsmuster und potenzielle Beziehungen zwischen den Origin-ASes zu analysieren sowie die Gründe für das Auftreten von MOAS-Präfixen im Internet zu verstehen. Unsere Ergebnisse zeigen, dass Unternehmensfusionen die Hauptursache für MOAS-Präfixe darstellen, und eine Betrachtung ihrer CIDR-Größen deutet auf eine mögliche Nutzung für feingranulares Traffic Engineering hin. Große Anbieter wie Google und Amazon gehören ebenfalls zu den Nutzern von MOAS-Präfixen.
Anschließend untersuchen wir die mögliche Beziehung zwischen den Adressfamilien IPv4 und IPv6 auf Präfixebene. Wir verwenden DNS-Einträge, die auf IPv4- und IPv6- Präfixen gehostet sind, und wenden den Jaccard-Ähnlichkeitsindex an, um Paare von IPv4- und IPv6-Präfixen mit ähnlichen DNS-Einträgen zu identifizieren, die wir als sibling prefix pairs bezeichnen. Wir identifizieren 76k IPv4–IPv6 sibling prefixes, von denen 60% in der RPKI registriert sind.
Abschließend analysieren wir die aktuelle ROA-Struktur in den RPKI-Bäumen der fünf RIRs im Hinblick auf die Empfehlung, nur ein einzelnes Präfix pro ROA zu registri- eren, und untersuchen die RPKI-Validierungsverzögerung mithilfe eines aufgebauten Testbeds. Wir stellen fest, dass sich die aktuelle ROA-Struktur zwischen den fünf RIRs unterscheidet und dass Netzwerklatenzen sowie die kryptografische Verifikation der ROAs die Hauptursachen für Verzögerungen im RPKI-Synchronisationsprozess sind.