Get best of the week

Les fournisseurs IaaS luttent contre les attaques contre le protocole BGP

Plusieurs grandes organisations ont rejoint le MANRS. Il s'agit d'une initiative dont les participants tentent d'empêcher la distribution de données incorrectes sur les itinéraires dans les réseaux de fournisseurs.

Les erreurs de routage peuvent entraîner des échecs. Les éviter est particulièrement important maintenant, alors que beaucoup sont assis à la maison, et la charge sur l'infrastructure continue d'augmenter.


Photos - Ma Joseph - Unsplash

Ce qui affecte le fonctionnement du cloud


Ces derniers mois, de plus en plus de personnes ont commencé à s'asseoir à la maison et à travailler à distance. Ce fait a entraîné une augmentation significative de la charge sur les services des fournisseurs IaaS. L'un des fournisseurs de cloud occidentaux a noté une multiplication par huit du nombre d'utilisateurs en Italie, où des mesures d'auto-isolement strictes ont été introduites. Une partie de l'effet est due à une augmentation du nombre d'entreprises disposées à acheter des infrastructures pour créer des emplois à distance .

Selon d' Europol, ainsi que la charge sur l'infrastructure informatique, a également augmenté le nombre de cybercrimes. De même, la situation évolue aux États-Unis. Les fraudeurs mentionnent souvent le coronavirus dans les e-mails de phishing. La croissance de ces attaques a été avertiemême au Département de la sécurité intérieure.

De plus, les experts enregistrent une augmentation du nombre d'attaques visant le protocole de routage dynamique BGP . Avec DNS, c'est l'un des composants clés d'Internet. En utilisant le protocole, les routeurs fournisseurs se transmettent les données de disponibilité du réseau. En 1998, un membre du groupe de hackers L0pht a déclaré qu'une attaque bien pensée contre BGP pouvait «déconnecter» Internet du monde en une demi-heure.

Dans de telles circonstances, il est important de protéger l'infrastructure sur laquelle les réseaux de fournisseurs de cloud et Internet sont construits. Par conséquent, fin mars, plusieurs grands fournisseurs IaaS et sociétés informatiques - dont Google, Facebook, Microsoft et Netflix - se sont connectésau projet MANRS (Normes mutuellement convenues pour la sécurité du routage).

Que fait MANRS


Le projet a été fondé en 2014 avec le soutien de l'organisation internationale Internet Society , qui finance les activités de l'Internet Engineering Council ( IETF ) et de l'Internet Architecture Council ( IAB ). Ses membres - ils sont aujourd'hui  plus de 300 - travaillent sur un ensemble de bonnes pratiques pour améliorer la sécurité du routage.

En mars , un nouveau programme a été lancé dans le cadre de l'initiative , en particulier pour les fournisseurs de cloud et les entreprises responsables de l'exploitation des réseaux de diffusion de contenu (CDN). Il y était connecté par Google, Facebook et d'autres opérateurs.

Ils aideront à la mise en œuvre de mécanismes de filtrage et d'anti-usurpation pour lutter contre le détournement de route et l'usurpation d'adresse IP.

Les entreprises vont également populariser RPKI (Resource Public Key Infrastructure), un système de clé publique hiérarchique pour la sécurité globale du routage. Jusqu'à présent, seulement 10% des participants au MANRS l'utilisent. De plus en plus d'entreprises informatiques développeront des outils de surveillance du réseau.

Perspectives


Andrei Robachevsky, chef de projet pour l'Internet Society, est convaincu que des acteurs majeurs comme Google et Microsoft aideront à réduire le nombre d'attaques de pirates informatiques sur BGP. Au cours des dernières années, MANRS a déjà connu un certain succès.

Selon de The Register, en 2017, les analystes ont enregistré 14 mille incidents liés à l' interférence avec le protocole. Un an plus tard, grâce à l'organisation, le nombre total d'incidents est tombé à 12 000.


Photo - Chris Dickens - Unsplash

On pense également que les grandes entreprises serviront d'exemple et attireront d'autres entreprises au MANRS. Il y a déjà des premiers résultats - récemment l'opérateur de China Telecom a rejoint l'initiative. Il a été critiqué pour ses fréquentes erreurs de routage. L'année dernière, la société a accidentellement envoyé le trafic de plusieurs opérateurs de télécommunications européens via ses réseaux. Selon Andrei Robachevsky, China Telecom a elle-même fait appel à la communauté pour l'aider à prévenir des incidents similaires à l'avenir.

Il y a des raisons de croire que ce n'est pas la dernière fois qu'une grande entreprise rejoint MANRS.

Notez que ce n'est pas le seul projet auquel les fournisseurs de cloud se connectent. Fin mars, plus de 80 nouvelles entreprises sont devenues membresCNCF (Cloud Native Computing Foundation), formée avec le soutien de la Linux Foundation et des principaux fournisseurs occidentaux IaaS. Les organisations canaliseront les ressources vers le développement de services et d'outils cloud ouverts pour assurer la sécurité des informations.

De nouveaux documents de notre blog d'entreprise:

Comment le cloud peut vous aider à travailler à distance
Comment les nouvelles fonctionnalités de 1cloud aident le client: l'expérience de la société Komplex Oil
«Almost anarchy»: une brève histoire de Fidonet - un projet qui «ne se soucie pas» de vaincre Internet

More articles:


All Articles