CloudFlare поможет оценить BGP-безопасность интернет-провайдеров

 

Многие операторы являются незащищёнными от атак злоумышленников, использующих BGP-анонсы подсетей с фиктивными сведениями о маршруте для компрометации инфраструктуры провайдеров. Благодаря этому хакеры перенаправляют и перехватывают трафик для подмены сайтов.

Компания Cloudflare запустила сайт isBGPSafeYet.com, позволяющий выявить проблемных операторов, которые пренебрегают безопасностью и не применяют технологии фильтрации некорректных BGP-маршрутов.

uk.wikipedia.org

uk.wikipedia.org

В связи с переходом многих компаний на удалённый режим работы из-за пандемии коронавируса особенно важна поддержка сетей в рабочем состояниии. В частности, в начале апреля из-за ошибочного BGP-анонса более 8870 сетевых префиксов были направлены через сеть Ростелекома, что привело к временному коллапсу маршрутизации и проблемам с доступом к некоторым сервисам по всему миру. 

Чтобы снять проблему, интернет-провайдерам и другим крупным интернет-игрокам предлагается внедрить систему авторизации BGP-анонсов на основе системы сертификации RPKI (Resource Public Key Infrastructure), позволяющей определить, является ли BGP-анонс фальшивым или нет.

Использование RPKI для автономных систем и IP-адресов позволяет построить цепочку доверия. Следует отметить, что большинство провайдеров пока так и не внедрило RPKI. И главная цель запуска isBGPSafeYet.com заключается в том, чтобы привлечь внимание к этой проблеме.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER. | Можете написать лучше? Мы всегда рады новым авторам.

Источник:

Постоянный URL: https://servernews.ru/1008815
Поделиться:  

Комментарии

Система Orphus