Оффлайн
- Регистрация
- 23.09.18
- Сообщения
- 12.347
- Реакции
- 176
- Репутация
- 0
Несколько крупных организаций присоединились к MANRS. Это — инициатива, участники которой стараются предотвращать распространение некорректных данных о маршрутах в сетях провайдеров.
Ошибки маршрутизации могут приводить к сбоям. Избежать их особенно важно сейчас, когда многие сидят по домам, и нагрузка на инфраструктуру продолжает увеличиваться.
Фото —
Что влияет на работу облака
В последние месяцы больше народа стало сидеть дома и работать удаленно. Этот факт привел к значительному увеличению нагрузки на сервисы IaaS-провайдеров. Один из западных облачных вендоров
По
Также эксперты
В таких условиях важно защитить инфраструктуру, на которой построены сети облачных и интернет-провайдеров. Поэтому в конце марта несколько крупных IaaS-вендоров и ИТ-компаний — в их числе Google, Facebook, Microsoft и Netflix —
Чем занимается MANRS
Проект был основан в 2014 году при поддержке международной организации «
В марте в рамках инициативы
Также корпорации будут популяризовать механизм RPKI (Resource Public Key Infrastructure) — иерархической системы открытых ключей для обеспечения безопасности глобальной маршрутизации. Пока что её использует всего 10% участников MANRS. Еще ИТ-компании будут разрабатывать инструменты для сетевого мониторинга.
Перспективы
Андрей Робачевский (Andrei Robachevsky), руководитель проектов «Общества интернета»,
Как
Фото —
Также есть мнение, что крупные компании послужат примером и привлекут в MANRS другие фирмы. Уже есть первые результаты — недавно к инициативе присоединился оператор China Telecom. Его критиковали за частые ошибки с маршрутизацией. Буквально в прошлом году компания случайно
Есть основания полагать, что это не последний раз, когда крупная компания присоединяется к MANRS.
Отметим, что это не единственный проект, к которому подключаются облачные провайдеры. В конце марта более 80 новых компаний
Ошибки маршрутизации могут приводить к сбоям. Избежать их особенно важно сейчас, когда многие сидят по домам, и нагрузка на инфраструктуру продолжает увеличиваться.
Фото —
You must be registered for see links
— UnsplashЧто влияет на работу облака
В последние месяцы больше народа стало сидеть дома и работать удаленно. Этот факт привел к значительному увеличению нагрузки на сервисы IaaS-провайдеров. Один из западных облачных вендоров
You must be registered for see links
восьмикратный рост числа пользователей в Италии, где введены строгие меры самоизоляции. Отчасти эффект вызван ростом числа бизнесов, желающих закупить инфраструктуру для настройки
You must be registered for see links
.По
You must be registered for see links
Европола, вместе с нагрузкой на ИТ-инфраструктуру возросло и число киберпреступлений. Похожим образом ситуация развивается и в США. Мошенники часто упоминают коронавирус в рассылках фишинговых писем. О росте подобных атак
You must be registered for see links
даже в Министерстве внутренней безопасности США (Department of Homeland Security).Также эксперты
You must be registered for see links
рост числа атак, направленных на протокол динамической маршрутизации
You must be registered for see links
. Наряду с DNS, он выступает одним из ключевых компонентов интернета. С помощью протокола маршрутизаторы провайдеров передают друг другу данные о доступности сетей. Еще в 1998 году участник хакерской группировки L0pht
You must be registered for see links
, что продуманная атака на BGP способна «отключить» мировой интернет за полчаса.В таких условиях важно защитить инфраструктуру, на которой построены сети облачных и интернет-провайдеров. Поэтому в конце марта несколько крупных IaaS-вендоров и ИТ-компаний — в их числе Google, Facebook, Microsoft и Netflix —
You must be registered for see links
к проекту
You must be registered for see links
(Mutually Agreed Norms for Routing Security).Чем занимается MANRS
Проект был основан в 2014 году при поддержке международной организации «
You must be registered for see links
», финансирующей деятельность Инженерного совета интернета (
You must be registered for see links
) и Совета по архитектуре интернета (
You must be registered for see links
). Его участники — сегодня их
You must be registered for see links
— работают над сводом лучших практик для повышения безопасности маршрутизации.В марте в рамках инициативы
You must be registered for see links
новую программу, специально для облачных провайдеров и компаний, отвечающих за работу сетей доставки контента (CDN). Именно к ней подключились Google, Facebook и другие операторы.Они помогут с внедрением механизмов фильтрации и антиспуфинга, чтобы бороться с кражами префиксов (
You must be registered for see links
) и подделками IP-адресов.Также корпорации будут популяризовать механизм RPKI (Resource Public Key Infrastructure) — иерархической системы открытых ключей для обеспечения безопасности глобальной маршрутизации. Пока что её использует всего 10% участников MANRS. Еще ИТ-компании будут разрабатывать инструменты для сетевого мониторинга.
Перспективы
Андрей Робачевский (Andrei Robachevsky), руководитель проектов «Общества интернета»,
You must be registered for see links
, что крупные игроки, подобные Google и Microsoft, помогут сократить число хакерских атак на BGP. За последние несколько лет MANRS уже удалось достигнуть определенных успехов.Как
You must be registered for see links
The Register, в 2017 году аналитики зафиксировали 14 тыс. инцидентов, связанных с вмешательством в работу протокола. Годом позднее, благодаря деятельности организации, общее число инцидентов сократилось до 12 тыс.
Фото —
You must be registered for see links
— UnsplashТакже есть мнение, что крупные компании послужат примером и привлекут в MANRS другие фирмы. Уже есть первые результаты — недавно к инициативе присоединился оператор China Telecom. Его критиковали за частые ошибки с маршрутизацией. Буквально в прошлом году компания случайно
You must be registered for see links
через свои сети трафик нескольких европейских операторов связи. По словам Андрея Робачевского, China Telecom сами обратились к сообществу с просьбой помочь им предотвратить подобные инциденты в будущем.Есть основания полагать, что это не последний раз, когда крупная компания присоединяется к MANRS.
Отметим, что это не единственный проект, к которому подключаются облачные провайдеры. В конце марта более 80 новых компаний
You must be registered for see links
фонда CNCF (Cloud Native Computing Foundation), сформированного при поддержке The Linux Foundation и крупных западных IaaS-провайдеров. Организации направят ресурсы на развитие открытых облачных сервисов и инструментов для обеспечения информационной безопасности.[SUP]Свежие материалы из нашего корпоративного блога:
You must be registered for see links
You must be registered for see links
You must be registered for see links
[/SUP]