Get best of the week

Los proveedores de IaaS luchan contra los ataques al protocolo BGP

Varias organizaciones grandes se han unido a los MANRS. Esta es una iniciativa cuyos participantes intentan evitar la distribución de datos incorrectos sobre rutas en las redes de proveedores.

Los errores de enrutamiento pueden conducir a fallas. Evitarlos es especialmente importante ahora, cuando muchos están sentados en casa y la carga de infraestructura continúa aumentando.


Fotos - Ma Joseph - Unsplash

Lo que afecta el funcionamiento de la nube.


En los últimos meses, más personas han comenzado a sentarse en casa y a trabajar de forma remota. Este hecho ha llevado a un aumento significativo en la carga de los servicios de los proveedores de IaaS. Uno de los proveedores de la nube occidental observó un aumento de ocho veces en el número de usuarios en Italia, donde se introdujeron estrictas medidas de autoaislamiento. Parte del efecto se debe a un aumento en el número de empresas dispuestas a comprar infraestructura para establecer trabajos remotos .

De acuerdo a Europol, junto con la carga en la infraestructura de TI, el número de delitos cibernéticos también ha aumentado. Del mismo modo, la situación se está desarrollando en los Estados Unidos. Los estafadores a menudo mencionan el coronavirus en los correos electrónicos de phishing. El crecimiento de tales ataques fue advertidoincluso en el Departamento de Seguridad Nacional.

Además, los expertos registran un aumento en el número de ataques dirigidos al protocolo de enrutamiento dinámico BGP . Junto con DNS, es uno de los componentes clave de Internet. Usando el protocolo, los enrutadores del proveedor transmiten datos de disponibilidad de red entre sí. En 1998, un miembro del grupo de hackers L0pht dijo que un ataque bien pensado contra BGP puede "desconectar" el Internet del mundo en media hora.

En tales circunstancias, es importante proteger la infraestructura en la que se construyen las redes de proveedores de Internet y la nube. Por lo tanto, a fines de marzo, varios grandes proveedores de IaaS y compañías de TI, incluidos Google, Facebook, Microsoft y Netflix, se conectaronal proyecto MANRS (Normas mutuamente acordadas para la seguridad del enrutamiento).

¿Qué hace MANRS?


El proyecto fue fundado en 2014 con el apoyo de la organización internacional Internet Society , que financia las actividades del Consejo de Ingeniería de Internet ( IETF ) y el Consejo de Arquitectura de Internet ( IAB ). Sus miembros, hoy hay  más de 300 de ellos , están trabajando en un conjunto de mejores prácticas para mejorar la seguridad del enrutamiento.

En marzo , se lanzó un nuevo programa como parte de la iniciativa , especialmente para los proveedores de la nube y las empresas responsables de la operación de las redes de entrega de contenido (CDN). Estaba conectado a él por Google, Facebook y otros operadores.

Ayudarán con la implementación de mecanismos de filtrado y anti-spoofing para combatir el secuestro de rutas y el spoofing de IP.

Además, las corporaciones popularizarán el mecanismo de RPKI (Infraestructura de clave pública de recursos), un sistema jerárquico de clave pública para garantizar la seguridad del enrutamiento global. Hasta ahora, solo el 10% de los participantes de MANRS lo usan. Más compañías de TI desarrollarán herramientas para el monitoreo de redes.

Perspectivas


Andrei Robachevsky, gerente de proyectos de Internet Society, está convencido de que los principales actores como Google y Microsoft ayudarán a reducir la cantidad de ataques de hackers contra BGP. En los últimos años, MANRS ya ha logrado cierto éxito.

De acuerdo a The Register, en 2017, los analistas registraron 14 mil incidentes relacionados con la interferencia con el protocolo. Un año después, gracias a la organización, el número total de incidentes disminuyó a 12 mil.


Foto - Chris Dickens - Unsplash

También se cree que las grandes empresas servirán de ejemplo y atraerán a otras empresas a MANRS. Ya hay primeros resultados: recientemente, el operador de China Telecom se unió a la iniciativa. Fue criticado por sus frecuentes errores de enrutamiento. El año pasado, la compañía envió accidentalmente el tráfico de varios operadores de telecomunicaciones europeos a través de sus redes. Según Andrei Robachevsky, China Telecom apeló a la comunidad para ayudarlos a prevenir incidentes similares en el futuro.

Hay razones para creer que esta no es la última vez que una gran empresa se une a MANRS.

Tenga en cuenta que este no es el único proyecto al que se conectan los proveedores de la nube. A finales de marzo, más de 80 nuevas empresas se convirtieron en miembros.CNCF (Cloud Native Computing Foundation), formado con el apoyo de The Linux Foundation y los principales proveedores de Western IaaS. Las organizaciones canalizarán recursos hacia el desarrollo de servicios y herramientas de nube abierta para garantizar la seguridad de la información.

Nuevos materiales de nuestro blog corporativo:

cómo la nube puede ayudarlo a trabajar de forma remota
Cómo las nuevas características de 1cloud ayudan al cliente: la experiencia de la compañía petrolera Komplex
"Casi anarquía": una breve historia de Fidonet, un proyecto que "no le importa" sobre la derrota de Internet

More articles:


All Articles