甲骨文发布了IXP FilterCheck 这是一个可以促进安全的
甲骨文周三宣布将与互联网协会合作推出一种新的免费工具,旨在使互联网的路由系统更加安全。该工具称为IXP FilterCheck,可以帮助跟踪和过滤Internet交换点(IXP)上的恶意流量。
该工具将通过互联网协会的MANRS(关于路由安全性的共同商定规范)计划提供。
IXP是Internet的重要组成部分-它们促进了电信,内容提供商和其他主要业务网络之间的连接。但是,这些关键连接点也使Internet容易遭受由于滥用边界网关协议(BGP)而导致的路由错误或恶意重新路由。
BGP是使Internet正常工作的基本机制之一,它传播有关如何到达IP地址范围的信息。BGP劫持已成为一个主要问题。攻击者可以有效地愚弄网络,将其错误定向到Internet流量中,以获取攻击者的利益,使他们能够在将流量发送到其预期的目的地之前拦截,嗅探或修改流量。
例如,去年4月,攻击者使用BGP劫持来重新路由用于主要Amazon Web Services(AWS)服务的流量,从而对以太坊钱包站点发起了网络钓鱼攻击。
在其他时间,这些事件是无意的。今年早些时候,宾夕法尼亚州的一家小型ISP使用BGP宣布了从其网络到其客户之一的错误通讯路由,该公司名为Allegheny Technologies。该路由信息已传递给Verizon-由于Verizon缺少路由过滤,这种错误信息导致广泛的Internet中断,从而影响了Cloudflare,Amazon,Facebook等。
甲骨文指出,几乎每个月,都有一个破坏性的BGP路由事件的另一个重要故事。去年,全球范围内有超过12,000个路由中断或攻击。考虑到预计在未来十年内将投入使用的IOT设备数量,该问题只会变得更加严重。
IXP FilterCheck可通过分析IXP上的路由过滤来帮助解决此问题。该工具持续分析整个互联网上的路由服务器行为,以帮助IXP确定需要改进路由过滤的区域,以及为符合MANRS IXP要求可以采取的步骤。
Oracle说,在开发过程中,IXP FilterCheck发现了三个IXP的主要过滤错误配置,其中包括全球最大的IXP之一的过滤器停机一个月。
随着Oracle推出该工具,正在通过IXP和网络运营商进行其他工作,以使Internet路由更安全。美国国家标准技术研究院(NIST)正在研究一项提案,该提案可能会阻止许多BGP劫持事件。同时,麻省理工学院的研究人员正在研究一种AI算法,该算法可以帮助网络运营商检测并自动忽略具有不良行为记录的ISP。