Get best of the week

Provedores de IaaS lutam contra ataques ao protocolo BGP

Várias grandes organizações aderiram ao MANRS. Esta é uma iniciativa cujos participantes estão tentando impedir a distribuição de dados incorretos sobre rotas nas redes de provedores.

Erros de roteamento podem levar a falhas. Evitá-los é especialmente importante agora, quando muitos estão sentados em casa, e a carga na infraestrutura continua a aumentar.


Fotos - Ma Joseph - Unsplash

O que afeta a operação da nuvem


Nos últimos meses, mais pessoas começaram a sentar-se em casa e trabalhar remotamente. Esse fato levou a um aumento significativo da carga nos serviços de provedores de IaaS. Um dos fornecedores ocidentais de nuvem observou um aumento de oito vezes no número de usuários na Itália, onde foram introduzidas medidas rigorosas de auto-isolamento. Parte do efeito se deve a um aumento no número de empresas dispostas a comprar infraestrutura para configurar trabalhos remotos .

Segundo a Europol, juntamente com a carga na infraestrutura de TI, o número de crimes cibernéticos também aumentou. Da mesma forma, a situação está se desenvolvendo nos Estados Unidos. Os fraudadores costumam mencionar o coronavírus nos emails de phishing. O crescimento de tais ataques foi avisadomesmo no Departamento de Segurança Interna.

Além disso, os especialistas registram um aumento no número de ataques direcionados ao protocolo de roteamento dinâmico BGP . Juntamente com o DNS, é um dos principais componentes da Internet. Usando o protocolo, os roteadores do provedor transmitem dados de disponibilidade de rede entre si. Em 1998, um membro do grupo de hackers L0pht disse que um ataque bem planejado ao BGP pode "desconectar" a Internet do mundo em meia hora.

Em tais circunstâncias, é importante proteger a infraestrutura na qual as redes de nuvem e provedores de Internet são construídas. Portanto, no final de março, vários grandes fornecedores de IaaS e empresas de TI - incluindo Google, Facebook, Microsoft e Netflix - conectaramao projeto MANRS (Normas mutuamente acordadas para segurança de roteamento).

O que o MANRS faz


O projeto foi fundado em 2014 com o apoio da organização internacional Internet Society , que financia as atividades do Internet Engineering Council ( IETF ) e do Internet Architecture Council ( IAB ). Seus membros - hoje existem  mais de 300 deles - estão trabalhando em um conjunto de práticas recomendadas para melhorar a segurança de roteamento.

Em março , um novo programa foi lançado como parte da iniciativa , especialmente para provedores de nuvem e empresas responsáveis ​​pela operação de redes de entrega de conteúdo (CDNs). Foi conectado a ele pelo Google, Facebook e outras operadoras.

Eles ajudarão na implementação de mecanismos de filtragem e antifalsificação para combater o seqüestro de rotas e a falsificação de IP.

Além disso, as empresas popularizarão o mecanismo do RPKI (Resource Public Key Infrastructure) - um sistema hierárquico de chave pública para garantir a segurança do roteamento global. Até o momento, apenas 10% dos participantes do MANRS o utilizam. Mais empresas de TI desenvolverão ferramentas para monitoramento de rede.

Perspectivas


Andrei Robachevsky, gerente de projetos da Internet Society, está convencido de que grandes players como Google e Microsoft ajudarão a reduzir o número de ataques de hackers ao BGP. Nos últimos anos, o MANRS já alcançou algum sucesso.

De acordo com The Register, em 2017, os analistas gravado 14 mil incidentes relacionados com interferência com o protocolo. Um ano depois, graças à organização, o número total de incidentes diminuiu para 12 mil.Foto


- Chris Dickens - Unsplash

Acredita-se também que as grandes empresas servirão de exemplo e atrairão outras empresas para o MANRS. Já existem primeiros resultados - recentemente a operadora da China Telecom aderiu à iniciativa. Ele foi criticado por seus erros de roteamento frequentes. Apenas no ano passado, a empresa enviou acidentalmente o tráfego de várias operadoras de telecomunicações europeias através de suas redes. Segundo Andrei Robachevsky, a própria China Telecom apelou à comunidade para ajudá-la a evitar incidentes semelhantes no futuro.

Há motivos para acreditar que não é a última vez que uma grande empresa ingressa no MANRS.

Observe que este não é o único projeto ao qual os provedores de nuvem se conectam. No final de março, mais de 80 novas empresas se tornaram membrosO CNCF (Cloud Native Computing Foundation), formado com o suporte da Linux Foundation e dos principais provedores de IaaS ocidentais. As organizações canalizarão recursos para o desenvolvimento de serviços e ferramentas de nuvem aberta para garantir a segurança das informações.

Novos materiais do nosso blog corporativo:

como a nuvem pode ajudá-lo a trabalhar remotamente
Como os novos recursos do 1cloud ajudam o cliente: a experiência da empresa Komplex Oil
“Quase anarquia”: uma breve história da Fidonet - um projeto que “não se importa” em derrotar a Internet

More articles:


All Articles