👩‍👩‍👧‍👦 🙅🏽 💠 يحارب مزودو IaaS ضد الهجمات على بروتوكول BGP 👴🏻 🧖🏼 💫

انضمت العديد من المنظمات الكبيرة إلى MANRS. هذه مبادرة يحاول المشاركون منع توزيع بيانات غير صحيحة حول المسارات في شبكات مقدمي الخدمة.

يمكن أن تؤدي أخطاء التوجيه إلى الفشل. إن تجنبها أمر مهم بشكل خاص الآن ، عندما يجلس الكثيرون في المنزل ، ويستمر الحمل على البنية التحتية في الازدياد.

صور - ما يوسف - Unsplash

ما يؤثر على تشغيل السحابة

في الأشهر الأخيرة ، بدأ المزيد من الناس في الجلوس في المنزل والعمل عن بعد. وقد أدت هذه الحقيقة إلى زيادة كبيرة في الحمل على خدمات مزودي IaaS. لاحظ أحد موردي السحابة الغربيين زيادة بمقدار ثمانية أضعاف في عدد المستخدمين في إيطاليا ، حيث تم إدخال تدابير صارمة للعزل الذاتي. ويرجع جزء من التأثير إلى زيادة عدد الشركات الراغبة في شراء البنية التحتية لإنشاء وظائف عن بعد .

وفقًا لـ Europol ، إلى جانب الحمل على البنية التحتية لتكنولوجيا المعلومات ، فقد زاد أيضًا عدد الجرائم السيبرانية. وبالمثل ، فإن الوضع يتطور في الولايات المتحدة. غالبًا ما يذكر المحتالون الفيروس التاجي في رسائل البريد الإلكتروني التصيدية. تم تحذير نمو مثل هذه الهجماتحتى في وزارة الأمن الداخلي.

كما يسجل الخبراء زيادة في عدد الهجمات التي تستهدف بروتوكول التوجيه الديناميكي BGP . إلى جانب DNS ، فهو أحد المكونات الرئيسية للإنترنت. باستخدام البروتوكول ، تقوم أجهزة توجيه الموفر بإرسال بيانات توفر الشبكة إلى بعضها البعض. في عام 1998 ، قال عضو في مجموعة القرصنة L0pht أن هجومًا مدروسًا على BGP يمكن أن "يفصل" الإنترنت في العالم في نصف ساعة.

في مثل هذه الظروف ، من المهم حماية البنية التحتية التي بنيت عليها شبكات السحابة ومقدمي الإنترنت. لذلك ، في نهاية مارس ، تم توصيل العديد من كبار موردي IaaS وشركات تكنولوجيا المعلومات - بما في ذلك Google و Facebook و Microsoft و Netflix -لمشروع MANRS (القواعد المتفق عليها بشكل متبادل لأمن التوجيه).

ماذا تفعل MANRS

تأسس المشروع في عام 2014 بدعم من المنظمة الدولية Internet Society التي تمول أنشطة مجلس هندسة الإنترنت ( IETF ) ومجلس هندسة الإنترنت ( IAB ). يعمل أعضاؤها - يوجد اليوم أكثر من 300 منهم - على مجموعة من أفضل الممارسات لتحسين أمان التوجيه.

في مارس ، تم إطلاق برنامج جديد كجزء من المبادرة ، خاصة لمقدمي الخدمات السحابية والشركات المسؤولة عن تشغيل شبكات توصيل المحتوى (CDNs). تم توصيله به من قبل جوجل وفيسبوك وعوامل أخرى.

سيساعدون في تنفيذ آليات التصفية ومكافحة الانتحال لمكافحة اختطاف الطرق وانتحال الملكية الفكرية.

ستقوم الشركات أيضًا بترويج RPKI (البنية التحتية للمفتاح العام للموارد) ، وهو نظام مفاتيح عمومي هرمي لأمن التوجيه العالمي. حتى الآن ، 10٪ فقط من المشاركين في MANRS يستخدمونها. ستطور المزيد من شركات تكنولوجيا المعلومات أدوات لمراقبة الشبكة.

الآفاق

Andrei Robachevsky ، مدير مشروع جمعية الإنترنت ، مقتنع بأن اللاعبين الرئيسيين مثل Google و Microsoft سيساعدون في تقليل عدد هجمات القراصنة على BGP. على مدى السنوات القليلة الماضية ، حققت MANRS بالفعل بعض النجاح.

ووفقا ل هذا السجل، في عام 2017، سجلت المحللين 14000 الحوادث المتعلقة التدخل في البروتوكول. بعد مرور عام ، وبفضل المنظمة ، انخفض العدد الإجمالي للحوادث إلى 12 ألفًا.

الصور - كريس ديكنز - Unsplash

ويعتقد أيضًا أن الشركات الكبيرة ستكون بمثابة مثال وستجذب شركات أخرى إلى MANRS. هناك بالفعل أول النتائج - انضم مؤخراً مشغل تشاينا تيليكوم إلى المبادرة. تم انتقاده بسبب أخطاء التوجيه المتكررة. في العام الماضي فقط ، أرسلت الشركة عن طريق الخطأ حركة مرور العديد من مشغلي الاتصالات الأوروبيين من خلال شبكاتها. وفقا لأندري Robachevsky ، لجأت تشاينا تيليكوم نفسها إلى المجتمع لمساعدتها على منع وقوع حوادث مماثلة في المستقبل.

هناك سبب للاعتقاد بأن هذه ليست المرة الأخيرة التي تنضم فيها شركة كبيرة إلى MANRS.

لاحظ أن هذا ليس المشروع الوحيد الذي يتصل به مزودو الخدمات السحابية. في نهاية مارس ، أصبحت أكثر من 80 شركة جديدة أعضاءCNCF (مؤسسة الحوسبة السحابية الأصلية) ، التي تم تشكيلها بدعم من مؤسسة Linux ومقدمي IaaS الغربيين الرئيسيين. ستوجه المؤسسات الموارد نحو تطوير خدمات وأدوات سحابية مفتوحة لضمان أمن المعلومات.

^{مواد جديدة من مدونة الشركة:

كيف يمكن أن تساعدك السحابة على العمل عن بُعد
كيف تساعد الميزات الجديدة لـ 1cloud العميل: تجربة شركة Komplex Oil
"Almost anarchy": تاريخ موجز لـ Fidonet - مشروع "لا يبالي" بهزيمة الإنترنت}

يحارب مزودو IaaS ضد الهجمات على بروتوكول BGP

ما يؤثر على تشغيل السحابة

ماذا تفعل MANRS

الآفاق

More articles: