Get best of the week

Penyedia IaaS berjuang melawan serangan pada protokol BGP

Beberapa organisasi besar telah bergabung dengan MANRS. Ini adalah inisiatif yang pesertanya mencoba untuk mencegah distribusi data yang salah tentang rute di jaringan penyedia.

Kesalahan perutean dapat menyebabkan kegagalan. Menghindarinya sangat penting sekarang, ketika banyak duduk di rumah, dan beban infrastruktur terus meningkat.


Foto - Ma Joseph - Unsplash

Apa yang mempengaruhi operasi cloud


Dalam beberapa bulan terakhir, lebih banyak orang sudah mulai duduk di rumah dan bekerja dari jarak jauh. Fakta ini telah menyebabkan peningkatan yang signifikan dalam beban pada layanan penyedia IaaS. Salah satu vendor cloud barat mencatat peningkatan delapan kali lipat dalam jumlah pengguna di Italia, di mana langkah-langkah isolasi diri yang ketat diperkenalkan. Sebagian dari efeknya adalah karena peningkatan jumlah bisnis yang mau membeli infrastruktur untuk menyiapkan pekerjaan jarak jauh .

Menurut untuk Europol, bersama dengan beban pada infrastruktur TI, jumlah kejahatan dunia maya juga meningkat. Demikian pula, situasinya berkembang di Amerika Serikat. Penipu sering menyebut coronavirus dalam email phishing. Pertumbuhan serangan seperti itu diperingatkanbahkan di Departemen Keamanan Dalam Negeri.

Juga, para ahli mencatat peningkatan jumlah serangan yang ditujukan pada protokol routing dinamis BGP . Seiring dengan DNS, itu adalah salah satu komponen kunci dari Internet. Dengan menggunakan protokol, router penyedia mengirimkan data ketersediaan jaringan satu sama lain. Kembali pada tahun 1998, seorang anggota kelompok peretas L0pht mengatakan bahwa serangan yang dipikirkan matang-matang terhadap BGP dapat "memutus" Internet dunia dalam waktu setengah jam.

Dalam keadaan seperti itu, penting untuk melindungi infrastruktur tempat jaringan cloud dan penyedia Internet dibangun. Oleh karena itu, pada akhir Maret, beberapa vendor IaaS besar dan perusahaan IT - termasuk Google, Facebook, Microsoft dan Netflix - terhubungke proyek MANRS (Norma yang disepakati bersama untuk Keamanan Routing).

Apa yang dilakukan MANRS?


Proyek ini didirikan pada 2014 dengan dukungan organisasi internasional Internet Society , yang membiayai kegiatan Dewan Teknik Internet ( IETF ) dan Dewan Arsitektur Internet ( IAB ). Anggotanya - saat ini ada  lebih dari 300 di antaranya - sedang mengerjakan serangkaian praktik terbaik untuk meningkatkan keamanan perutean.

Pada bulan Maret , sebuah program baru diluncurkan sebagai bagian dari inisiatif , terutama untuk penyedia cloud dan perusahaan yang bertanggung jawab atas pengoperasian jaringan pengiriman konten (CDN). Itu terhubung dengannya oleh Google, Facebook dan operator lainnya.

Mereka akan membantu penerapan mekanisme penyaringan dan anti-spoofing untuk memerangi pembajakan rute dan spoofing IP.

Selain itu, perusahaan akan mempopulerkan mekanisme RPKI (Resource Public Key Infrastructure) - sistem kunci publik hierarkis untuk memastikan keamanan rute global. Sejauh ini, hanya 10% peserta MANRS yang menggunakannya. Semakin banyak perusahaan IT akan mengembangkan alat untuk memonitor jaringan.

Prospek


Andrei Robachevsky, manajer proyek untuk Internet Society, yakin bahwa pemain utama seperti Google dan Microsoft akan membantu mengurangi jumlah serangan hacker pada BGP. Selama beberapa tahun terakhir, MANRS telah mencapai beberapa keberhasilan.

Menurut untuk The Register, pada tahun 2017, analis mencatat 14 ribu insiden yang berkaitan dengan gangguan protokol. Setahun kemudian, berkat organisasi tersebut, jumlah total insiden turun menjadi 12 ribu.


Foto - Chris Dickens - Unsplash

Dipercaya juga bahwa perusahaan besar akan menjadi contoh dan akan menarik perusahaan lain ke MANRS. Sudah ada hasil pertama - baru-baru ini operator China Telecom bergabung dengan inisiatif ini. Dia dikritik karena kesalahan routing yang sering terjadi. Baru tahun lalu, perusahaan itu secara tidak sengaja mengirimkan lalu lintas beberapa operator telekomunikasi Eropa melalui jaringannya. Menurut Andrei Robachevsky, China Telecom sendiri mengimbau masyarakat untuk membantu mereka mencegah insiden serupa di masa depan.

Ada alasan untuk percaya bahwa ini bukan kali terakhir sebuah perusahaan besar bergabung dengan MANRS.

Perhatikan bahwa ini bukan satu-satunya proyek yang tersambung dengan penyedia cloud. Pada akhir Maret, lebih dari 80 perusahaan baru menjadi anggotaCNCF (Cloud Native Computing Foundation), dibentuk dengan dukungan dari The Linux Foundation dan penyedia utama IaaS Barat. Organisasi akan menyalurkan sumber daya ke arah pengembangan layanan dan alat cloud terbuka untuk memastikan keamanan informasi.

Bahan-bahan segar dari blog perusahaan kami:

Bagaimana cloud dapat membantu Anda bekerja dari jarak jauh
Bagaimana fitur baru 1cloud membantu klien: pengalaman perusahaan Komplex Oil
"Almost anarchy": sejarah singkat Fidonet - sebuah proyek yang "tidak peduli" tentang mengalahkan Internet

More articles:


All Articles