Последние угрозы для безопасной работы в интернете-это не вредоносные программы, шпионские агентства или какой-либо другой форме заведомо враждебных действий.

Вместо этого операторы сети, используя программное обеспечение для “оптимизации” их маршрутизации трафика.

Это кажется достаточно разумным, но эффект от “оптимизации” заключается в том, что хрупкое равновесие, достигнутое путем взаимных соглашений маршрутизации между сетями с протокола граничных шлюзов (BGP) для передачи трафика между друг друга расстраивать.

В конце июня этого года, краткое сообщение было опубликовано на североамериканских сетевых операторов группы (Группа Nanog) рассылки с просьбой, если кто-нибудь видел проблемы с Cloudflare.

Проблему подтвердили и другие операторы; это же главное, что вызвало запор большой кусок интернета.

Компании в Пенсильвании был установлен БГП оптимизатора, для того, чтобы разделить трафик внутри собственной сети на меньшие сегменты, чтобы направить его в более конкретных направлениях.

Это не обязательно катастрофа, но для поставщика перед компанией в Пенсильвании, Веризон, не отфильтровывая поддельные сплит дорожное сообщение и вместо передачи его на другие транзитные сети и другие, безусловно, был.

Сказали, что одна часть Verizon и компания Пенсильвании был лучший путь к Cloudflare, AWS и другие популярные направления, другие сети послушно направил трафик на них.

Они не были оборудованы, чтобы справиться с массовым наплывом данных. Компания Cloudflare говорит маршрута утечка привела к 15% общих перевозок во время инцидента.

В сущности, “БГП оптимизация” стала массивной и дорогостоящей DDoS-атака.

Снайдерс работа, интернет архитектор в НТТ, стало ясно два года назад, что с помощью протокола BGP оптимизаторы, которые создают поддельные более конкретные объявления, являются безответственными и нужно прекратить.

“Я настоятельно рекомендую отключить те БГП оптимизаторы, клей порты закрыть, сжечь оборудования, и соль основания, по которым вор оптимизации продаж шли люди,” Снайдерс написал на группа Nanog.

Спустя два года на 48-м Азиатско-Тихоокеанский сетевой информационный центр конференции в городе Чиангмай, Снайдерс еще повторить сообщение.

Почему операторы использовать BGP оптимизаторы?

Шнейдерс пояснил, что операторы продают БГП оптимизации программного обеспечения, как очень дешевый ремонт на вопросы, как не имеющие штатных сетевых инженеров, не наличие хорошего выбора из вышестоящих провайдеров, или трудности в навигации многолетних посещений обязательств на данные схемы.

“БГП оптимизаторы позиционируется как мера по экономии средств, в основном,” Шнейдерс сообщил сайт ITnews.

“Если бы я был топ-менеджера, БГП оптимизаторы, казалось бы, клеща много коробок для моего бизнеса.

“Нет никаких доказательств, что BGP оптимизаторы работают, но они приходят с приборной панели.”

Эта проблема усугубляется еще и в том, что современные транспортные средства отсутствуют в СМАРТС, и BGP оптимизатора компании пытаются восполнить этот пробел с продуктами, которые нарушают правила.

Шнейдерс отметил, что поставщики БГП оптимизатор не в инженерной проектной группы Интернета форум (IETF) стандарт, который направлен на выработку открытых стандартов для всех последующих.

Лучшая защита

К сожалению, БГП оптимизаторы остаются в интернете сегодня, так как операторы защищают свои сети против них?

На конференции, главный ученый пал Джефф Хастон был пессимистичным, что “кричать автокатастрофе, которая BGP и его феноменальной безопасности” – это поправимо.

Тем не менее, Хьюстон и другие сетевые технари говорят, что есть шаги, которые сетевые операторы могут предпринять, чтобы остановить худшем утечка маршрут грехи.

Среди них операторы должны развернуть на основе инфраструктуры открытых ключей ресурсов БГП проверки происхождения для защиты своих сетей, Снайдерс рекомендуется.

Для защиты других сетей, операторы должны создать маршрут сертификатов происхождения (ПЭО) компании BGP анонсы, подписан и проверке с КОИР.

РоАС свидетельствуют о том, что исходной автономной системы (as) сети домен действительно имеет право объявить маршрут префиксов.

Пал сделал большой толчок, чтобы операторы знак РоАС на заседании Чиангмай, так и в крупных сетях, таких как AT&T теперь фильтр на КОИР, удаление поврежденных префиксов.

Недавние исследования указывают на значительное увеличение числа доменов в реализации КОИР фильтрации, по сравнению с 50 в 2018 году до 616 в сентябре этого года.

Призрак из прошлого должен также, наконец, упокоится в целях повышения безопасности интернет-маршрутизации: отсутствие прямого пиринга между сетями.

Телекомы и провайдеры напрямую пиринг, или соединяясь друг с другом, на интернет-биржах или в других местах не только повышает производительность и является более экономичным, но также сокращает длину пути движения траверсы.

Не имея для маршрутизации трафика между несколькими сетями, чем это необходимо, и когда можно держать ее местные, – это функция безопасности, Снайдерс исследование показывает.

Используя БГП действительно может быть похож на продолжение строительства домов, которые сгорели, как сказал Хастон, но КОИР и другие меры, сделать это немного сложнее, чтобы их поджечь.

Юха Сааринен принял участие пал 48 в Чиангмай в качестве гостя пал.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here