| 发布日期:2024-09-18 13:11 点击次数:121 |
为加固互联网路由安全的薄弱局面,好意思国国度集聚安全办公室(ONCD)近日发布了一个种植互联网路由安全的阶梯图,主要针对鸿沟网关契约(BGP)关联间隙进行改良。
appBGP看成环球互联网的基础契约,认真环球最初7万个孤独集聚间的流量措置,等闲旁边于ISP、云做事提供商、政府机构、大学和动力供应商等。ONCD指出,BGP的策画短少当代互联网所需的安全步调,这使得集聚流量可能被偶而或坏心重定向,导致重要基础设施濒临风险,并可能为间谍行为、数据盗窃和安全间隙提供掩护。
股东RPKI成为环球范例
ONCD阶梯图中建议了等闲接受资源公钥基础设施(RPKI)的建议。RPKI是由IETF制定的范例框架,概况通过驻防路由劫执、路由露馅和IP资源劫执等妙技来种植安全性。通过奉行RPKI,互联网做事提供商(ISP)和运营我方的路由集聚的企业不错确保BGP公告和路由更新的正当性和安全性,幸免数据传输中断或被坏心蜕变。
RPKI与BGP的对比显然,如图所示
国度集聚安全办公室号令总共集聚类型的运营商,包括ISP、企业集聚和领有我方IP资源的组织,尽快接受RPKI范例。相等是关于重要基础设施的运营商、州和场所政府,以及依赖互联网进行“高价值”任务的组织,BGP的安全尤为蹙迫。
白宫国度集聚安全主任Harry Coker Jr.在发布讲授时示意:“互联网安全兹事体大,联邦政府将率先股东BGP安全步调的快速普及。”
除了发布讲授,ONCD还设备了公私相助的利益关联者责任组,并共同主执了互联网路由安全责任组。该责任组将制定框架,匡助集聚运营商评估风险,优先处理重要的IP地址资源和路由源。
BGP间隙的安全风险
BGP看成环球互联网的基础契约,小程序开发公司等闲旁边于ISP、云做事提供商、政府机构、大学和动力供应商等。但是,ONCD指出,BGP的策画短少当代互联网所需的安全步调,这使得集聚流量可能被偶而或坏心重定向,导致重要基础设施濒临风险,并可能为间谍行为、数据盗窃和安全间隙提供掩护。
互联网基础设施提供商Cloudflare指出,环球唯有约一半的集聚接受了RPKI。往日几年,曾发生过多起要紧BGP安全事件,举例:
2021年4月:环球性BGP露馅事件。这次BGP路由露馅导致环球数千个集聚受到影响。事件的启事是一个流弊的BGP路由建树,导致蓝本不应该被告白的路由被传播到环球,影响了多个国度的互联网一语气(。
7月8日:公推1中1+竞彩2中0+北单3中2
2022年8月:加密货币做事Celer Bridge的BGP劫执。黑客通过伪造的BGP公告见效劫执了Celer Bridge的加密货币交游,重定向资金到抨击者的账户。这次事件通过革新AltDB数据库的试验拐骗了传输提供商,使抨击者得以冒充亚马逊集聚做事(AWS)来进行劫执。
2008年:YouTube被顽固事件。巴基斯坦电信公司(PTCL)通过BGP劫执环球鸿沟内的YouTube流量,试图在国内顽固该做事。天然该举动本应仅影响巴基斯坦境内的窥探,但流弊的路由公告传播到了环球,导致YouTube在全宇宙鸿沟内下线。
这些事件突显了BGP的脆弱性,不论是有意的抨击还是偶而的建树流弊,齐会导致环球互联网做事中断和安全隐患。
行家们合计小程序开发公司,环球互联网路由依赖信任而非安全是不成执续的。Team8风投集团的首席技巧官Eidan Siniver指出:“企业一样在环球站点之间传输明锐数据,而被劫执的路由将带来要紧安全风险。集聚运营商应当等闲接受RPKI等框架,优先磋商安全而非信任,建立可靠的范例。”
