Connectez-vous avec nous

Ordinateurs et informatique

Cloudflare veut mettre fin au détournement de BGP et aux fuites

Cloudflare a introduit un nouvel outil pour aider à améliorer la sécurité BGP qui peut tenir les FAI responsables de leurs mesures de sécurité BGP.

Dans un récent article de blog, le fournisseur de services cloud a déclaré que les problèmes de sécurité du Border Gateway Protocol (BGP) tels que les fuites et les détournements ont été "acceptés comme une partie inévitable d'Internet depuis trop longtemps".

Le protocole BGP est utilisé depuis les années 1990 et c'est le système de facto utilisé pour acheminer le trafic Internet entre les réseaux Internet du monde entier. Depuis lors, cependant, le système a vu l'introduction d'un certain nombre de nouvelles mesures de sécurité, notamment TLS, DNSSEC et des projets tels que l'infrastructure à clé publique de ressource (RPKI) pour le rendre moins vulnérable aux fuites et aux détournements.

Malheureusement, le détournement de BGP se produit toujours au niveau du FAI, le fournisseur de télécommunications d'État russe Rostelecom et China Telecom étant deux des plus grands contrevenants. Par exemple, le trafic destiné à plus de 200 des plus grands réseaux de distribution de contenu (CDN) et hébergeurs cloud au monde a été récemment redirigé via Rostelecom.

BGP est-il encore sûr?

Dans un effort pour tenir les FAI responsables, Cloudflare a lancé un nouveau site Web appelé isBGPSafeYet qui permet aux utilisateurs de vérifier si leur FAI utilise RPKI, ce qui permet de filtrer les routes de trafic non valides.

Le site exécute un test où il essaie de récupérer deux pages (valid.rpki.cloudflare.com et invalid.rpki.cloudflare.com) pour voir qu'un FAI a activé RPKI. Si le test échoue, le site de Cloudflare permet aux utilisateurs de tweeter le fait que leur FAI n'utilise pas RPKI dans l'espoir que la pression du public puisse conduire à une adoption accrue du cadre d'infrastructure à clé publique.

Bien que RPKI ne soit pas parfait pour empêcher le détournement de BGP, près de la moitié de tous les réseaux utilisant l'outil sont moins sensibles aux fuites de route, selon les tests de Cloudflare.

La société a également rendu les scripts utilisés dans son nouveau site Web disponibles sur GitHub pour que d'autres puissent les utiliser.

Via ZDNet

Les offres de produits Hi-tech en rapport avec cet article

Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ARTICLES POPULAIRES