JeuxTech

Cloudflare veut mettre fin à BGP détournement et les fuites

Cloudflare a introduit un nouvel outil pour aider à améliorer BGP de sécurité qui peut

Cloudflare a introduit un nouvel outil pour aider à améliorer BGP de sécurité qui peut contenir des Fsi responsables de leurs BGP mesures de sécurité.

Dans un récent billet de blog, le fournisseur de services cloud dit que BGP (Border Gateway Protocol) des problèmes de sécurité tels que les fuites et détourne ont “été accepté comme une partie inévitable de l’internet depuis trop longtemps”.

Le protocole BGP a été en usage depuis les années 1990, et il est de facto le système utilisé pour acheminer le trafic internet entre les réseaux d’internet dans le monde entier. Depuis ce temps, toutefois, le système a vu l’introduction d’un certain nombre de nouvelles mesures de sécurité, y compris le protocole TLS, DNSSEC et des projets comme la Ressource Infrastructure à Clé Publique (RPKI) pour le rendre moins vulnérables aux fuites et le détournement.

  • Cloudflare choisit hCaptcha sur Google reCAPTCHA
  • Cloudflare lance le service DNS gratuit pour Windows et macOS
  • Nous avons également mis en évidence le meilleur des bureaux d’enregistrement de domaines

Malheureusement, BGP détournement se produit toujours au niveau du FAI avec la Russie de l’etat appartenant à l’opérateur de télécommunication Rostelecom et China Telecom, deux des plus grands délinquants. Par exemple, le trafic destiné à plus de 200 des plus grands réseaux de diffusion de contenu (Cdn) et le cloud des fournisseurs d’hébergement a récemment été redirigé par Rostelecom.

Est BGP fort encore?

Dans un effort pour tenir les Fai responsable, Cloudflare a lancé un nouveau site web appelé isBGPSafeYet qui permet aux utilisateurs de vérifier si oui ou non leur fournisseur de services internet à l’aide de RPKI qui permet de filtrer invalide voies de circulation.

Le site fonctionne un test où il tente d’extraire des deux pages (valid.rpki.cloudflare.com et invalid.rpki.cloudflare.com) pour voir un fournisseur de services internet a permis de RPKI. Si le test échoue, Cloudflare site permet aux utilisateurs de twitter sur le fait que les fournisseurs d’accès à internet n’est pas à l’aide de RPKI dans l’espoir que la pression publique peut conduire à l’augmentation de l’adoption de l’infrastructure à clé publique du cadre.

Alors que RPKI n’est pas parfait à la prévention de BGP détournement, près de la moitié de tous les réseaux employant l’outil sont moins sensibles à la route des fuites, selon Cloudflare tests.

La société a également fait les scripts utilisés dans son nouveau site web disponible sur GitHub à utiliser pour les autres.

  • Consultez également notre liste complète des meilleurs hébergement cloud services

Via ZDNet

Tags

Articles similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
Fermer
Fermer