微軟本周分享了有關將努力確保提高Internet路由安全性的步驟的詳細信息����。
運行Internet的邊界網關協(xié)議(BGP)路由協(xié)議依靠自治系統(tǒng)(AS)交換路由和可達性信息。這樣可以進行快速更新��,但是錯誤的配置或惡意的意圖可能會導致中斷或流量攔截���。
在過去的幾年中�����,許多路由事件(包括路由劫持和泄漏)導致大規(guī)模的分布式拒絕服務(DDoS)���,數據盜竊,聲譽受損��,財務損失等��。
為了幫助提高路由安全性�,Microsoft去年加入了“相互同意的路由安全規(guī)范”(MANRS)計劃。該公司現(xiàn)在說�����,它已經在其運營中實施了現(xiàn)有的MANRS框架���,并一直在與Internet Society���,Cybersecurity Tech Accord和其他機構合作,以尋求提高路由安全性的方法�����。
公司為增強路由安全性而采取的首批措施之一是RPKI(資源公鑰基礎結構)源驗證。RPKI是用于保護BGP路由起源信息的��,是最近廣泛采用的公鑰基礎結構框架�����。
微軟已經簽署了其自治系統(tǒng)編號(ASN)宣布的BGP路由����,目前正在致力于實施RPKI過濾,該過濾應在2021年中完成����。
該公司還表示,它將使用公共Internet路由注冊中心(IRR)數據庫進行路由驗證���,并透露已建立了一個全球路由異常檢測和補救(RADAR)系統(tǒng)���,該系統(tǒng)是用于檢測路由劫持和路由泄漏的內部工具。在自己的網絡中��。也會檢測到Internet上的路由泄漏�。
這家技術巨頭說,雷達可確保即使發(fā)現(xiàn)惡意活動跡象,也能通過首選路徑路由流量���。
微軟表示,與加入Azure對等服務的Internet交換合作伙伴(IXP)�,Internet服務提供商(ISP)和軟件定義的云互連(SDCI)提供者合作的客戶可以向RADAR注冊并接收有關檢測到的路由異常的數據。
“微軟通過170多個存在位置的邊緣點與數千個網絡互連�����。我們將與在互聯(lián)網上的所有對等網絡��,以保障行車工作�,”該公司宣布。
RPKI和路由對象信息已包含在Microsoft的對等門戶中���,從而允許對等網絡訪問各自注冊表中的RPKI�,路由對象以及網絡路徑信息和地址路由�����,并且該公司計劃使對等端和ISP的管理更加輕松路由對象�����。
“ Internet路由安全將需要不斷更新標準。沒有哪一種標準可以解決當今Internet面臨的問題����,并且當我們看到新的威脅出現(xiàn)時,我們需要更新路由安全標準�������!
經營性網站備案信息
可信網站信用評價
網絡警察提醒您
誠信網站
中國互聯(lián)網舉報中心
網絡舉報APP下載
