APNIC bergerak untuk memblokir pembajakan BGP yang tidak disengaja – Keamanan
Technology

APNIC bergerak untuk memblokir pembajakan BGP yang tidak disengaja – Keamanan

Rute jaringan di kawasan Asia-Pasifik harus dilindungi dari iklan rute yang buruk, dengan APNIC mengaktifkan fitur untuk memvalidasi informasi rute terlebih dahulu sebelum dapat disebarkan di Internet.

Admin sistem perusahaan tahu betul apa yang terjadi jika operator jaringan secara keliru mengumumkan dirinya sebagai rute terbaik ke jaringan mereka: lalu lintas menjadi tertutup dan mereka terputus dari Internet sampai situasinya teratasi.

Itu karena Border Gateway Protocol (BGP), salah satu protokol dasar Internet, dirancang di era ketika jaringan menganggap jaringan lain dapat dipercaya.

Oleh karena itu, keputusan APNIC untuk menerapkan apa yang disebut Route Management Prevalidation (RMP), cara bagi badan yang menerima dan mendistribusikan ulang pengumuman BGP untuk memperingatkan operator jika terjadi kesalahan.

Seperti yang dijelaskan dalam posting blog APNIC, “Pengguna akan menerima peringatan jika mereka mencoba mengirimkan perubahan manajemen rute di MyAPNIC yang akan menyebabkan pengumuman BGP mereka saat ini dianggap ‘RPKI-tidak valid’.

“Pengguna kemudian dapat melakukan penyesuaian sesuai kebutuhan dan menghindari masalah jangkauan dan akibatnya serupa.”

Penulis posting itu, manajer produk dan pengiriman APNIC – produk registri, Tom Harrison berbicara kepada iTnews tentang bagaimana RMP akan beroperasi saat diaktifkan.

Ketika operator jaringan mencoba membuat pengumuman rute, misalnya bahwa mereka harus menerima lalu lintas untuk 10.0.0.0/24 AS124 (blok alamat IP dalam nomor Sistem Otonom ini), “sistem pada dasarnya akan menentukan efek dari aturan itu,” dia berkata.

Harrison mengatakan “jika memiliki peran itu untuk AS124 akan melanggar aturan untuk AS123”, operator jaringan akan diperingatkan sebelum mereka melanjutkan.

Sesederhana memperingatkan operator, “Ini akan membatalkan pengumuman orang lain. Mau dilanjutkan?”, jelasnya.

Untuk sesuatu yang penting seperti menjaga infrastruktur perutean Internet tetap stabil, sekilas akan terlihat seperti membiarkan operator dapat mengesampingkan sistem pravalidasi adalah hal yang salah untuk dilakukan.

Bukan itu masalahnya, Harrison menjelaskan.

Validasi rute belum digunakan secara luas – RIPE (registri untuk Eropa, Timur Tengah dan beberapa Asia Tengah) adalah satu-satunya organisasi lain yang menjalankannya, sejauh yang diketahui Harrison.

Jadi ada sebagian besar Internet di mana pengumuman rute yang buruk masih dapat digunakan untuk gangguan jaringan atau spionase (misalnya, para peneliti menuduh China melakukan pembajakan jaringan sistematis pada tahun 2018).

Harrison mengatakan operator jaringan harus dapat mengesampingkan peringatan validasi rute, sehingga dapat membalikkan pembajakan yang tidak disengaja atau disengaja.

Proses validasi rute pertama kali dijelaskan di Internet RFC 6483, pada tahun 2012.

Sejak itu telah dimasukkan ke dalam upaya kerjasama operator jaringan internasional, Mutually Agreed Norms for Routing Security (MANRS), satu set perjanjian untuk mengadopsi praktik yang mencegah ketidakstabilan dalam sistem BGP.


Posted By : pengeluaran hk hari ini 2021