导读 | 微软本周分享了有关将努力确保提高Internet路由安全性的步骤的详细信息。 |
运行Internet的边界网关协议(BGP)路由协议依靠自治系统(AS)交换路由和可达性信息。这样可以进行快速更新,但是错误的配置或恶意的意图可能会导致中断或流量拦截。
在过去的几年中,许多路由事件(包括路由劫持和泄漏)导致大规模的分布式拒绝服务(DDoS),数据盗窃,声誉受损,财务损失等。
为了帮助提高路由安全性,Microsoft去年加入了“相互同意的路由安全规范”(MANRS)计划。该公司现在说,它已经在其运营中实施了现有的MANRS框架,并一直在与Internet Society,Cybersecurity Tech Accord和其他机构合作,以寻求提高路由安全性的方法。
公司为增强路由安全性而采取的首批措施之一是RPKI(资源公钥基础结构)源验证。RPKI是用于保护BGP路由起源信息的,是最近广泛采用的公钥基础结构框架。
微软已经签署了其自治系统编号(ASN)宣布的BGP路由,目前正在致力于实施RPKI过滤,该过滤应在2021年中完成。
该公司还表示,它将使用公共Internet路由注册中心(IRR)数据库进行路由验证,并透露已建立了一个全球路由异常检测和补救(RADAR)系统,该系统是用于检测路由劫持和路由泄漏的内部工具。在自己的网络中。也会检测到Internet上的路由泄漏。
这家技术巨头说,雷达可确保即使发现恶意活动迹象,也能通过首选路径路由流量。
微软表示,与加入Azure对等服务的Internet交换合作伙伴(IXP),Internet服务提供商(ISP)和软件定义的云互连(SDCI)提供者合作的客户可以向RADAR注册并接收有关检测到的路由异常的数据。
“微软通过170多个存在位置的边缘点与数千个网络互连。我们将与在互联网上的所有对等网络,以保障行车工作,”该公司宣布。
RPKI和路由对象信息已包含在Microsoft的对等门户中,从而允许对等网络访问各自注册表中的RPKI,路由对象以及网络路径信息和地址路由,并且该公司计划使对等端和ISP的管理更加轻松路由对象。
“ Internet路由安全将需要不断更新标准。没有哪一种标准可以解决当今Internet面临的问题,并且当我们看到新的威胁出现时,我们需要更新路由安全标准。”
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/136086.html