در نهایت قسمت شکسته ستون فقرات در اینترنت قابل رفع است


این بهار ، خدمات از مهاجمان سنگینی مانند گوگل و فیس بوک برای مردم در سراسر جهان برای بیش از یک ساعت ناخوشایند یا غیرقابل دسترسی به نظر می رسید. اما این هک یا حتی اشکال در هیچ سازمانی نبود. این آخرین حادثه ناشی از ضعف های طراحی در پروتکل Border Gateway ، سیستم اصلی و جهانی مسیریابی اینترنتی بود. اکنون ، پس از سالها پیشرفت کند در اجرای اصلاحات و پادمان ها ، ائتلافی از شرکای زیرساخت اینترنت سرانجام گوشه ای از جنگ خود برای امنیت بیشتر BGP را خنثی می کنند.

امروز ، این گروه ، که به استانداردهای امنیتی مسیریابی متقابل توافق می شود ، یک کارگروه ویژه حمایت از “شبکه های تحویل محتوا” و سایر سرویس های ابری ، تصویب فیلترها و بررسی های رمزنگاری مورد نیاز برای تحکیم BGP را اعلام کرد. از برخی جنبه ها ، با توجه به اینکه MANRS قبلاً گروه های کاری برای اپراتورهای شبکه و آنچه به عنوان “نقاط تبادل اینترنت” شناخته می شود ، زیرساخت سخت افزار فیزیکی محل انتقال ISP ها و CDN ها ، مرحله تدریجی است. داده ها در شبکه های دیگران اما این روند ، وارد ابر می شود ، نمایانگر پیشرفتی ملموس است که تاکنون دست نیافتنی بوده است.

آفتاب صدیقی ، مدیر پروژه و مدیر ارشد گفت: “با نزدیک به 600 شرکت کننده MANRS تاکنون ، ما معتقدیم که اشتیاق و کار سخت ارائه دهندگان CDN و cloud سایر اپراتورهای شبکه را در سراسر جهان ترغیب می کند تا امنیت مسیریابی را برای همه ما بهبود بخشند.” مدیر فناوری اینترنت در جامعه اینترنت.

BGP اغلب به یک سرویس ناوبری GPS برای اینترنت تشبیه می شود ، که به بازیکنان زیرساخت امکان می دهد مسیرهای ارسال و دریافت داده ها را از طریق توپوگرافی پیچیده دیجیتال به سرعت و به طور خودکار تعیین کنند. و به عنوان ابزار مورد علاقه شما برای نقشه برداری GPS ، BGP دارای عجایب و اشکالاتی است که معمولاً مشکلی ایجاد نمی کند ، اما گاهی اوقات می تواند شما را در ترافیک سنگین پل قرار دهد. این امر زمانی اتفاق می افتد که نهادهایی مانند ISP “مسیر بدی را تبلیغ می کنند” ، داده هایی را درباره سفرهای تصادفی ، غیر منطقی از طریق اینترنت و اغلب در فراموشی ارسال می کنند. این زمانی است که به نظر می رسد سرویس های وب کار نمی کنند. و خطرات این عدم اطمینان از BGP به اختلال در سرویس ختم نمی شود – همچنین ضعف ها می توانند به طور عمدی توسط شرکت کنندگان بد برای هدایت داده ها از طریق شبکه هایی که رهگیری را کنترل می کنند ، استفاده شوند. این عمل به “هواپیماربایی BGP” معروف است و توسط هکرهای جهان ، از جمله چین برای جاسوسی و سرقت داده ها مورد استفاده قرار می گیرد.

چندین CDN مشهور قبلاً در مورد اجرای بهترین شیوه ها و پادمان های BGP در سیستم های خود و ترویج آنها در میان دیگران ابراز نظر می کنند. پس از به اصطلاح منقضی شدن مسیرها در ماه آوریل ، به عنوان مثال ، Cloudflare ابزاری را تحت عنوان “آیا BGP هنوز بی خطر است؟” راه اندازی کرد تا به کاربران عادی شبکه اطلاعاتی بدهد که آیا ISP آنها هنوز بررسی رمزنگاری روی مسیرها و فیلترها را انجام نداده است. و در روز چهارشنبه ، گوگل به روزرسانی در مورد تلاش های خود با MANRS برای طراحی مجدد زیرساخت BGP خود و ترغیب ارتباطات صنعت برای انجام همین کار منتشر کرد.

سازمان هایی مانند Google و Cloudflare انگیزه فزاینده ای برای حمایت از این تغییر برای سلامت کلی اینترنت دارند ، اما همچنین به دلیل نشت مسیرهای BGP ، که منجر به قطع می شود ، تأثیر جدی بر آنها می گذارد ، مهم نیست که در واقع مشکل از کجا رخ می دهد. این نوع سازمانهای اصلی برای تحریک پذیرش این نوع تغییرات فنی داوطلبانه در همکاری مهم هستند ، زیرا آنها با ارائه دهندگان زیرساخت در سراسر جهان ارتباط دارند.

رویال هانسن ، معاون مهندسی امنیت برای Google Cloud “اهرم من در گوگل بسیار بزرگتر از یک شرکت است.”

یکی از اصلی ترین پادمان های BGP که MANRS تبلیغ می کند RPKI یا Routing Public Key Infrastructure است ، یک پایگاه داده عمومی از مسیرهایی که به صورت اثبات اعتبار آنها به صورت رمزنگاری امضا شده است. گیرنده های RPKI مسیرهایی را که ارائه می دهند منتشر می کنند و پایگاه داده را بررسی می کنند تا مسیرهای دیگران را تأیید کنند ، اما سیستم تنها با پذیرش جهانی می تواند نشتی و قطع مسیرها را از بین ببرد. اگر بسیاری از ISP ها یا سازمان های دیگر از آن استفاده نکنند ، ارائه دهندگان همچنان باید بدون امضا را بپذیرند ، این به معنای نامعتبر بودن مسیرها است.


منبع: sadeh-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>