互联网交换积分团队将更好的曼德斯带到互联网上
向互联网上的邻居传播错误的路由信息不仅是糟糕的方式,它对业务可能是糟糕的。
至少这是互联网协会(ISOC)想要传播的消息,因为它呼吁互联网交换点(IXP)来帮助消除对互联网的路由系统的最常见威胁。
如果他们这样做,那么这对他们的成员来说是个好消息,互连的ISP,以及那些ISPS的客户,他们将从更安全和强大的互联网访问中受益。
2016年,ISOC邀请网络运营商加入其曼数(相互达成的路由安全规范)计划,超过50岁已经这样做了。
现在它要求IXPS也注册,以减少14,000左右的路线停电或劫持,泄漏,欺骗和大规模拒绝服务(DOS)攻击,导致偷窃数据,收入损失和声誉损害对于去年的互联网连接的业务。
ISOC的技术计划经理Andrei Robachevsky表示,三件事有助于路由曼德旨在预防。它们是前缀或路由劫持,路线泄漏和IP地址欺骗。最后一个是使许多放大或反射DDOS攻击成为可能的东西。
IXPS是链中的关键链接,因为它们运行的路线服务器可以在一个区域中的ISP中传播路由错误,快速影响许多互联网用户,消费者和企业。
过滤客户公告在IXPS中变得越来越常见,但凝视关系主要是不融入的。
“这主要是一种可扩展性问题,”Robachevsky说。“与此同时,通过直接接受它们的对等体的对等体的数量放大了对对等体的错误前缀的错误,特别是如果使用路由服务器。并且会造成显着的中断。“
如果IXP实现过滤,它将在路由中断到IXP及其成员,将路由服务器从可扩展性工具转到安全放大器,以便将路由服务器转到安全放大器。
要参加Manrs IXP程序,IXP必须提交促进预防不正确的路由信息的传播,促进其成员,并实施三种其他行动之一:保护对等平台,促进网络运营商之间的全球运营通信,或为其成员提供监控和调试工具。
该计划正在开放十名参与者:
De-Cix,在法兰克福,在RussianEmsk-IX,在RussianEtnod,在瑞典伦敦(多伦多互联网交换社区)Cabase,在阿根廷人(都柏林)CRIX中,在Cargary的Costa Ricarinex(卢旺达互联网交换)Yycix,加拿大航空公司国际,在阿姆斯特丹经营着IXPpeeringdb.com审议世界各地有大约614个IXPS,所以曼仍然有一些方法可以去覆盖所有这些 - 但是通过de-cix,msk-ix和netnod,它已经签署了一些最大的世界。
IXP计划的推出是曼数倡议的欢迎推动。ISOC必须向下修订网络运营商支持的雄心,现在希望在2018年底注册100名运营商。去年秋天,它一直在这个日期瞄准150。
运营商的动机与IXPS不同:他们的网络安全取决于他人的行为,所以如果他们实施曼数措施,他们就会有助于他人的安全,但不要直接受益。
