16.06.2017 Новости, БезопасностьQrator Labs, специализирующаяся на противодействии DDoS-атакам, подала заявку на внесение изменений в стандарт протокола BGP в международную организацию IETF. Презентация документа прошла на конференции IETF 95 в Буэнос-Айресе. Документ получил статус Work Group Adopted — принят на рассмотрение рабочей группой по Interdomain Routing (IDR). В Буэнос-Айресе с презентацией инициатив Qrator Labs выступил Александр Азимов, архитектор продукта Qrator.Radar. Был представлен новый стандарт расширения протокола BGP для повышения его защищённости от угрозы BGP hijacking и Rout Leaks. BGP (Border Gateway Protocol) — это базовый протокол сети Интернет, с помощью которого взаимодействуют между собой автономные системы (сегменты сетевой инфраструктуры) операторов. Route Leaks — это непреднамеренное направление трафика по ложному маршруту в результате ошибки администратора. Система глобального мониторинга взаимодействия автономных систем Qrator.Radar фиксирует в среднем 30 000 ложных префиксов каждый месяц, и эта проблема пока не решена. Еще большую угрозу несет злонамеренное внесение изменений в префиксы — BGP Hijacking. «Эта угроза пока еще не начала создавать больших проблем, но в будущем, если вовремя не принять меры, она может оказаться одной из критических. Уже зафиксированы прецеденты намеренного использования уязвимости протокола BGP для „угона“ трафика — перенаправления его по ложному маршруту. Злоумышленники меняют префикс автономной системы в BGP-пакетах на несуществующий, тем ...
читать далее.