通過暫時刪除RPKI來測試BGP路線-30分鐘的未受保護的瀏覽?
ARIN決定執行RPKI的臨時維護 - 網絡將如何保護自己免受黑客攻擊?
Arin或American Internet號碼註冊表是一個重要的非營利組織,負責管理IP地址和ASN。該組織可以支持互聯網的增長,服務和持續運營。
互聯網組織的目標是通過不斷提供出色的平台使用來成為所有用戶的重要資源。他們的合作夥伴組織完全依靠他們的服務 - 其中一種服務是Arin的關鍵RPKI基礎架構。
阿林決定背後的原因
由於資源公共密鑰基礎架構(RPKI)驗證與簽署BGP路線的實施突然激增,Arin即將執行他們以前從未做過的事情:他們將暫時刪除RPKI系統。
RPKI是一個必不可少的加密框架。它作為安全性的一種形式網際網路路由基礎架構 - 主要稱為邊界網關協議(BGP)。
該組織之所以決定這樣做,是因為網絡開始僅依靠RPKI而不是使用BGP路由使用它。
Arin想知道,如果某些網絡最終簽署了BGP路線後,他們的RPKI系統會發生什麼情況。
他們將如何保護自己免受路線洩漏和劫持?
早在四月,一個主要的BGP洩漏發生了,破壞了數千個全球網絡,並導致需要加強網絡的BGP路線安全性。
在五月,易怒的計算機報導說,康卡斯特是美國領先的寬帶公司之一,開始在其網絡上實施RPKI。他們繼續實施,以阻止BGP劫持洩漏和攻擊。
Arin -30分鐘RPKI維護
在六月的第一周,阿林(Arin)發表了關於他們在沒有任何公告的情況下拆除其RPKI系統的計劃的聲明。維護將進行約30分鐘。
阿林只說臨時維護將在7月某個時候發生。
互聯網組織決定通過此演習進行的決定的重點是,即使使用RPKI的可靠性,網絡也必須準備保護其數據庫。他們的RPKI受到大量網絡的嚴重依賴,因此,如果他們的服務經歷任何中斷或中斷,他們的合作夥伴網絡應該為此意外事件提供B計劃。
布拉德·戈爾曼(Brad Gorman)陳述他們想要的只是Arin和RPKI社區為Arin的RPKI系統等活動做準備,突然變得廣泛不可用。
他提到,他想鼓勵使用RPKI系統的運營商根據RFC 7115 / BCP 185的最佳實踐來遵守最佳實踐 - 最值得注意的是,在不存在RPKI的情況下,它可以追溯到路由公告。
考慮到這些信息,依靠Arin RPKI系統的組織和網絡應盡快效果並儘快審查其操作模型,因為在7月,只有Arin知道他們的RPKI何時將消失30分鐘。
Arin決定將來可能會在其RPKI系統意外體驗一些維護時防止可能的混亂。早在現在,網絡必須有一個故障安全計劃保護他們的數據庫。
本文由技術時報擁有
由弗蘭·桑德斯(Fran Sanders)撰寫
