Get best of the week

IaaS提供商抗击BGP协议的攻击

一些大型组织已加入MANRS。这是一个其参与者试图防止在提供商网络中分发有关路由的错误数据的计划。

路由错误可能导致故障。现在,当许多人坐在家里时,避免使用它们变得尤为重要,并且基础设施的负担继续增加。


图片- 马约瑟夫 - Unsplash

什么会影响云的运行


近几个月来,越来越多的人开始坐在家里远程办公。这一事实导致IaaS提供商的服务负载显着增加。西方云供应商之一指出 ,意大利的用户数量增加八倍,意大利实行了严格的自我隔离措施。部分原因是由于愿意购买基础设施来设置远程作业的企业数量增加

欧洲刑警组织,对IT基础设施的负荷一起网络犯罪的数量也在不断增加。同样,美国的情况正在发展。欺诈者经常在网络钓鱼电子邮件中提及冠状病毒。有人警告说这类攻击的增长甚至在国土安全部

而且,专家记录到针对动态路由协议BGP的攻击数量有所增加。与DNS一起,它是Internet的关键组成部分之一。使用该协议,提供商路由器可以相互传输网络可用性数据。早在1998年,黑客组织L0pht的一名成员表示,对BGP进行深思熟虑的攻击可以在半小时内“断开”互联网的连接。

在这种情况下,保护构建云和Internet提供商网络的基础架构非常重要。因此,在3月底,几家大型IaaS供应商和IT公司(包括Google,Facebook,Microsoft和Netflix)建立了联系MANRS项目(关于路由安全性的共同商定规范)。

MANRS会做什么


该项目于2014年在国际组织Internet Society的支持下成立,该组织为Internet工程理事会(IETF)和Internet体系结构理事会(IAB的活动提供资金它的成员(今天有300多个成员)  正在研究一套最佳实践,以提高路由安全性。

作为该计划的一部分,三月份启动了一项新计划,特别是针对负责内容交付网络(CDN)运营的云提供商和公司。它通过Google,Facebook和其他运营商与之连接。

他们将帮助实施过滤和反欺骗机制,以对抗路由劫持和IP欺骗。

此外,公司还将推广RPKI(资源公共密钥基础结构)机制-一种分层的公共密钥系统,以确保全局路由的安全性。到目前为止,只有10%的MANRS参与者使用它。更多的IT公司将开发用于网络监控的工具。

前景展望


互联网协会项目经理安德烈·罗巴切夫斯基(Andrei Robachevsky)坚信,像Google和Microsoft这样的主要公司将帮助减少对BGP的黑客攻击。在过去的几年中,MANRS已经取得了一些成功。

登记册,在2017年,记录分析家14000个相关干扰与协议事件。一年后,由于该组织的帮助,事件总数减少到12,000


图片- 克里斯·狄更斯Chris Dickens)-Unsplash

人们还认为,大公司将成为榜样,并将吸引其他公司加入MANRS。已经有了第一个结果-最近,中国电信运营商加入了该计划。由于经常出现路由错误而受到批评。就在去年,该公司意外地通过其网络发送了一些欧洲电信运营商的流量。据安德烈·罗巴乔夫斯基(Andrei Robachevsky)称,中国电信本身呼吁社区帮助他们将来预防类似事件。

有理由相信这不是大公司最后一次加入MANRS。

请注意,这不是云提供商所连接的唯一项目。截至3月底,已有80多家新公司加入在Linux基金会和西方主要IaaS提供商的支持下成立的CNCF(云原生计算基金会)。组织将把资源用于开发开放式云服务和工具以确保信息安全。

公司博客中的最​​新资料:

云将如何帮助您远程工作
1cloud面板的新功能如何帮助客户:复杂石油公司
“几乎无政府状态”的经历:Fidonet的简要历史-一个“无关紧要”打败互联网的项目

More articles:


All Articles