Eine ASN (Autonomous System Number) ist eine eindeutige Kennung für ein Autonomes System (AS) – ein Netzwerk oder eine Gruppe von Netzwerken unter einheitlicher Routing-Verwaltung. Jeder große Internetanbieter, Cloud-Anbieter oder Unternehmens-Netzwerk das direkt am globalen Internet teilnimmt, besitzt eine ASN. Die Deutsche Telekom hat zum Beispiel die ASN AS3320, Vodafone Deutschland AS3209, Google AS15169.
Das Internet ist kein einzelnes Netzwerk, sondern ein Verbund von tausenden Autonomen Systemen. Diese kommunizieren über das BGP-Protokoll (Border Gateway Protocol) miteinander. Jedes AS teilt seinen Nachbarn mit, welche IP-Adressbereiche es verwaltet. So findet ein Datenpaket seinen Weg von AS zu AS bis es am Ziel ankommt – ähnlich wie eine Stafette.
ASNs werden von regionalen Internet-Registries (RIRs) vergeben: RIPE NCC für Europa, ARIN für Nordamerika, APNIC für Asien-Pazifik. Die ursprünglichen 16-Bit-ASNs (1–65535) sind nahezu vergeben, weshalb 32-Bit-ASNs eingeführt wurden (bis ~4 Milliarden).
Über eine IP-Adresse lässt sich die zugehörige ASN ermitteln, und darüber der Netzwerkbetreiber. Das ist nützlich um festzustellen ob eine IP zu einem Hosting-Anbieter (z.B. AWS, Hetzner), einem VPN-Anbieter, einem Mobilfunknetz oder einem Privatanschluss gehört. Für Sicherheitsteams ist die ASN-Information wichtig um Herkunft und Art von Verbindungen einzuschätzen.
BGP-Hijacking ist ein Angriff bei dem ein AS fälschlicherweise behauptet, für bestimmte IP-Adressen zuständig zu sein. Da BGP auf Vertrauen basiert, kann das dazu führen dass Datenverkehr falsch geroutet wird – z.B. um ihn abzuhören. Solche Vorfälle passieren regelmäßig, teils durch Konfigurationsfehler, teils absichtlich.