Oracle op woensdag aangekondigd dat de lancering van een nieuwe, gratis programma in samenwerking met de Internet-vereniging die als doelstelling heeft om het internet routing systeem beter te beveiligen. Genoemd IXP FilterCheck, de tool kunt bijhouden en filteren schadelijke verkeer op internet exchange points (IXPs).
De tool is beschikbaar via de Internet Society MANRS (Wederzijds Overeengekomen Normen voor de Routering van de Veiligheid van het initiatief.
IXPs zijn een belangrijk onderdeel van het internet, ze zorgen voor de verbindingen tussen de netwerken van de telecom -, content providers en andere grote bedrijven. Echter, deze belangrijke kruising punten ook laat het internet kwetsbaar voor routing fouten of schadelijke re-routing, die optreden als gevolg van misbruik van het Border Gateway Protocol (BGP).
BGP is een van de fundamentele mechanismen die het internet werken — het circuleert informatie over hoe bereik bereik van IP-adressen. BGP kaapt hebben een groot probleem. Aanvallers kunnen effectief gek netwerken tot misleiden van internet verkeer voor de aanvallers’ krijgen, waardoor ze te onderscheppen, te snuiven of te wijzigen verkeer voordat het naar de bedoelde bestemming.
Bijvoorbeeld, in April van vorig jaar, aanvallers gebruikt een BGP kapen om het omleiden van het verkeer, bedoeld voor een grote Amazon Web Services (AWS) dienst, op te trekken uit een phishing-aanval tegen een Ethereum portemonnee site.
Andere tijden, deze incidenten zijn onbedoelde. Eerder dit jaar, een kleine ISP in Pennsylvania gebruikt de BGP aan te kondigen onjuiste verkeer routes van het netwerk van een van haar klanten, een bedrijf genaamd Allegheny Technologies. Dat routing informatie werd doorgegeven aan — Verizon en door Verizon het gebrek van de route filteren, de desinformatie geresulteerd in een grootschalige internet uitval van invloed Cloudflare, Amazon, Facebook en anderen.
Bijna elke maand is er een andere grote verhaal van een verstorende BGP routing incident, Oracle opgemerkt. Vorig jaar waren er meer dan 12.000 routing uitval of aanvallen wereldwijd. Het probleem zou alleen maar erger worden, gezien het aantal van de IOT apparaten verwacht om online te komen binnen de komende tien jaar.
IXP FilterCheck kan helpen bij het aanpakken van dit probleem door het analyseren van de route filteren op IXPs. De tool analyseert continu route server gedrag op het internet te helpen IXPs het identificeren van gebieden waar ze moeten het verbeteren van hun route filteren, evenals de stappen die zij kunnen nemen om de naleving van reach met de MANRS IXP eisen.
Tijdens de ontwikkeling IXP FilterCheck de geïdentificeerde zware filtering onjuiste bij drie IXPs, Oracle zegt, met inbegrip van een maand-lange filter storing in een van ‘ s werelds grootste IXPs.
Als Oracle rolt deze tool, andere inspanningen worden gedaan om internet routing meer veilig zijn — zowel via de IXPs en network operators. Het AMERIKAANSE National Institute for Standards and Technology (NIST) werkt aan een voorstel dat strijdig zou kunnen zijn met veel BGP kaping evenementen. Ondertussen zijn de onderzoekers aan het MIT werken op een AI-algoritme dat zou kunnen helpen netwerkoperators detecteren en automatisch te negeren Isp ‘ s met een track record van slecht gedrag.
Voorafgaand en aanverwante dekking:
MIT: We hebben gemaakt AI op te sporen ‘serial internet adres kapers’ twee uur lang, een groot deel van het Europese gsm-verkeer werd omgeleid via China Amazon, Facebook internet uitval: Verizon de schuld voor de ‘trapsgewijze rampzalige mislukking’ BGP aanvallen kapen van het telegramverkeer in Iran Standaard te beschermen tegen BGP kapen aanvallen krijgt de eerste officiële ontwerp
Verwante Onderwerpen:
Oracle
Beveiliging TV
Data Management
CXO
Datacenters