Защита маршрутизации
Распространение недостоверных роутов не только является признаком плохого тона, но и может нанести серьезный вред бизнесу.
Эту мысль старается нести в массы Интернет-сообщество (ISOC), оно призывает точки обмена Интернет-траффиком (IXP) посодействовать в борьбе с наиболее распространенными угрозами, касающимися систем Интернет-маршрутизации.
Распространение недостоверных роутов не только является признаком плохого тона, но и может нанести серьезный вред бизнесу.
Эту мысль старается нести в массы Интернет-сообщество (ISOC), оно призывает точки обмена Интернет-траффиком (IXP) посодействовать в борьбе с наиболее распространенными угрозами, касающимися систем Интернет-маршрутизации.

Если точки обмена Интернет-траффиком все же поддержат эту инициативу, их пользователи, провайдеры Интернет-услуг, будут рады ее принять, ведь это обеспечит им безопасный и надежный доступ в сеть.

В 2016 году ISOC пригласило операторов сетей присоединиться к инициативе MANRS (Общепринятые нормы безопасности маршрутизации), и уже более 50 компаний ее поддержали.

Теперь же, поддержать ее приглашают и точки обмена Интернет-трафиком. На кону – возможность сократить на 14000 количество отказов или прецедентов хакерских атак, утечек, спуфинг-атак, а также масштабных (DoS)-атак, которые приводят к краже данных, потере доходов и ущерба для репутации компаний, деятельность которых связана с Интернет.

Предпосылками для поддержания инициативы внутренней безопасности, по словам Андрея Робачевского, руководителя технологической программы ISOC, являются хакерские атаки маршрутизаторов, утечки и спуфинг IP-адресов. Именно последняя проблема усиливает возможность осуществления DDoS-атак.

Точки обмена Интернет-трафиком являются ключевым звеном этой цепи, так как сервера маршрутизации, на которых они развернуты, могут распространять ошибки маршрутизации среди провайдеров Интернет-услуг в регионе, а вслед за ними и среди их пользователей – частных лиц и компаний.  

Большинство точек обмена Интернет-трафиком все чаще уведомляют об этом своих пользователей, однако большинство пиринговых отношений все еще остаются без фильтрации.

“В основном, это вопрос масштабируемости,”- говорит Робачевский. “В то же время, ошибки в объявлении пирам неверных префиксов усиливаются количеством тех пиров, которые напрямую их принимают, особенно, если используется сервер маршрутизации, что может привести к огромным потерям.”

Если точки обмена Интернет-трафиком будут применять фильтрацию, это поможет избежать перебоев как самим точкам, так и их пользователям, превращая серверы маршрутизации из инструмента для масштабируемости в средство усиления безопасности.

Для участия в программе MANRS, точки должны содействовать в предотвращении распространения неверной информации маршрутизации, а также продвигать MANRS среди своих участников и выполнять одно из трех действий: защищать пиринговую платформу, способствовать глобальной операционной коммуникации среди операторов сети, или же обеспечивать мониторинг и инструменты отладки для своих участников.  

Первыми в эту программу вступили 10 участников:

DE-CIX, из Франкфурта, Германия
MSK-IX, из России
Netnod, из Швеции
TorIX (Общество обмена Интернет-траффиком Торонто)
CABASE, из Аргентины
INEX (Ассоциация нейтрального обмена Интернет-траффиком, из Дублина)
CRIX, из Коста-Рики
RINEX (Общество обмена Интернет-траффиком Руанды)
YYCIX, из Калгари, Канада
Компания Asteroid International, которая работает как точка обмена Интернет-траффиком в Амстердаме )

По подсчетам ресурса PeeringDB.com в мире есть 614 точек обмена Интернет-траффиком, которым еще предстоит познакомиться с MANRS – но вступление таких компаний как DE-CIX, MSK-IX и Netnod уже придало этой программе мировое распространение.  

Запуск этой программы по обмену Интернет-траффиком значительно усилит распространение инициативы MANRS. ISOC пришлось пересмотреть свои амбиции касательно поддержки сетевых операторов, сейчас они надеются на привлечение еще 100 операторов к концу 2018 года. Прошлой осенью, целью на этот период было 150 компаний.

Мотивация у операторов и точек обмена различная: безопасность их сетей зависит от действий других участников, так что, если они начнут применять меры, рекомендуемые MANRS, они сделают свой вклад в безопасность других пользователей, однако не получат прямой выгоды для себя.
You should to log in

loading