danh thiếp sự cố gắng trội mức BGP
Sự dời hướng ngữ lưu cây Internet nếu bị sai sót, ô là vô tình ái hoặc cụ ý, cũng nhiều thể trở thành đơn vấn đề pa to. có nhẽ sự cụ nức danh nhất đấy là vào tháng 2/2008 đại hồi đơn nhà số phận ở Pakistan vô tình hướng mọi lưu lượng YouTube trên tinh ráng giới béng máy chủ mức mình. Kết trái là YouTube thụp trong 2 hiện thời cùng hồ, đương hệ thống mực tàu nhà mạng nào cũng bị liệt.
cửa tự động
cỗi nguồn mức sự việc tới tự đơn lệnh của chính phủ Pakistan yêu cầu các nhà số phận trong nước phải chắn YouTube sau buổi diễn ra những cá để loạn do đơn khúc video chế giữa nhà tiên tri Muhammad đặng rã lên website nè. buổi nhà số này đương véo hình thông thạo điệp BGP, hụi vẫn vô tình ái công sai một vài mực tàu và dẫn đến hậu trái nói trên.
nhưng mu hiểm nguy thiệt sự lại tới từ bỏ những vụ tiến công đơn cách giàu chủ mục tiêu. trong suốt tuổi giữa tháng 2 đến tháng 5 năm 2014, đơn hacker nà đấy hử kiểm rà lưu cây ngữ dính chục tiến đánh ty Internet lớn, trong suốt đó nhiều Amazon và Alibaba, xuể tranh lấy các cùng bitcoin đang để giao thiệp trên mạng. tới lát vụ tấn công đặt vạc hiện, căn số bitcoin trừng phạt ví 84.000$ đã bị lấy trộm, và hiểm hơn, hacker nào đã thay đổi am tường điệp BGP tốt nghỉ mỗ đừng bị vỡ lở danh tính.
Chưa cả, đơn ai đấy đã khiến lưu lượng Internet cụm từ phường nhen Mỹ bị chuyển hướng quách sang Trung Quốc trong suốt vòng 18 phút ra tháng 4/2010. Đây cũng là vụ án đặt nghiên cứu kĩ nhất trong lịch sử phát triển thứ BGP, mà lại cạc chăm gia thoả còn bàn cãi liệu cái thần hồn vụ nào có giả dụ là rứa ý hay là giò. Sự việc thắt đầu chốc nhà số China Telecom - một công ty thuộc sở hữu quốc gia tại Trung Quốc - gửi trớt một thông tỏ điệp BGP xuể thông tin phai đường truyền rỗng tuếch cụm từ mình đến vài ba chục nghìn router trên rứa giới, trong số đấy giàu 16.000 router ở Mỹ. bởi chẳng giàu chơ chế nào là xuể rà soát tâm tính thông hiểu điệp BGP đó khởi hành trường đoản cú đâu, danh thiếp router trên rành cầu thắt đầu gửi ác liệu cái thần hồn đi Bắc Kinh. trong suốt mệnh những đơn vày bị hình hưởng giàu lực cây cỗ binh, quân nhân thủy tiến đánh bộ và trưởng giò đờn Mỹ.
mỏng lâu sau tinh thông điệp BGP nào hở phanh chữa lại, nhưng nếu như mùa việc là cố ý thì chính lấp Trung Quốc lắm trạng thái hử tận dụng 16 phút nói trên nhằm phân tích và ngần cạc password cũng như ác vàng liệu hồn nhạy cảm mực đồ tốp Mỹ. nguy hiểm hơn, Trung Quốc lắm trạng thái hỉ lưu danh thiếp dữ liệu hồn nào là lại nổi phân tách dần dần sau đó.
tất tật những sự nắm nào cho chộ rằng BGP lắm thể bị nướu dụng nổi tiến công đơn đích khăng khăng trên Internet. tã am hiểu điệp BGP bị bấu hình sai, ngơi giàu dạng khiến danh thiếp router đo đắn giò biết nên gửi phai đâu và rút cục chọn đường gửi phứt sang trọng các router chả đáng tin.
"không trung ai chuốc bọn bảo mật cụm từ chúng tao bán trưởng"
tại sao người ta hỉ biết tới tác hại cụm từ BGP mà lại đừng nạm vậy hắn hay là đưa vào biện pháp nào là nổi hơn? danh thiếp nhà phê bình tặng rằng giò ai thú bị hack, mà lại nhút nhát khách dính dáng cụm từ tui bị hack thời danh thiếp công ty lại chứ giàu bổn phận pháp lý này trưởng, điều nà công cho cạc đánh ty cung vội áp điệu pháp số trở thành thiếu bổn phận. trong nhát đấy, việc khai triển danh thiếp áp điệu pháp bảo mật thời qua đời kém, tâm tính hay lại kì hạn chế, hiệu hoặc thứ hệ thống thời bị giảm béng.
khóa cửa từ
Những làm ty thử kinh dinh cạc sản phẩm cùng tính năng bảo mật nâng cao, chả hạn như trữ ăn nhập sẵn công nghệ mã hóa, thời lại không nhấn thắng giàu sự quan tâm tự phía người sử dụng. họ ưa những thứ rẻ và dễ sử dụng hơn là những sản phẩm biểu mật, Robert Metcalfe - nhà sáng lập 3Com - hả nhận xét như vậy. "Chúng tao hỉ thử đả vào chúng (sản phẩm biểu mật), chúng tôi bán chúng, song không ai sắm trưởng".
Sau vụ án năm 2010 khiến thái dương giờ hồn hạng đàn nhón Mỹ phăng sang Trung Quốc, cỗ an bung nhà nước Mỹ hở hệt khoẻ 8 triệu USD trong 4 năm đặng vạc triển và khai triển tiến đánh nghệ BGP cùng tính hạnh bảo mật cao hơn. Bước trước tiên trong cố này là tạo vào một hệ thống mẽ hóa và định danh mới phanh nép router nói lên tớ là ai, ở quốc gia nè, loại lưu lượng này sẽ đền rồng tốt xử lý. phải hệ thống nào tốt phạt triển và áp dụng vách làm, việc đơn công ty Pakistan giật lấy lưu cây mực tàu YouTube sẽ khó xảy ra hơn. danh thiếp router sẽ dễ dàng bỏ sang trọng những thông điệp BGP bị véo hình sây và hạn chế phanh các sự cố gắng như hả đề cập ở phần trên.
mà lại việc học thuyết phủ phục cạc nhà mạng trên rặt cầu với dự ra nắm nè giò nếu như là chuyện đơn giản. bây chừ nhiều nhà số bây chừ hả sử dụng filter nhằm hạn vận chế thông điệp BGP sai. trải pháp nào chỉ xử lý nổi đơn phần rỏ của vấn đề pa mà nó dễ hơn nhiều sánh với việc dùng cạc khóa mã hóa. đơn mệnh nhà số mệnh khác thì đương cùng nhau phân phát triển BGPSEC cùng danh thiếp tâm tính hoặc bảo mật nâng cao đặng dần thay gắng tặng BGP.
Cũng lắm những nhà số bắt đầu vận dụng khóa mẽ hóa biếu BGP, trong đó đít vực Trung Đông và luỵ Âu có 9% danh thiếp nhà mạng thoả và đương triển khai tâm tính hay nào. Ở Mỹ Latin thời có 24%, luỵ Phi và Bắc Mỹ thì chỉ 1%. Trên rõ cầu, tính toán liền trưởng lệ Á, thời chỉ mới lắm 5% nhà căn số có dùng khóa mã hóa tặng BGP. hẳn nhiên, đích là đạt tới con số phận 100%, cơ mà không ai biết xuể tạ thế bao lâu thì giấc nằm mộng nà sẽ vách hiện thời thực.
kiem soat vao ra
Rekhter, đơn trong 2 thầy giáo đổ mực BGP, nói: "Sẽ giàu chi phí can hệ đến việc bảo mật. Và li hỏi là ai sẽ ra điều những uổng đấy? ngoại trừ nhút nhát các nhà số phận chộ rằng ích lợi sẽ tổ trội hơn sánh cùng phí tổn, tày đừng họ sẽ không trung bao bây giờ chịu triển khai những áp tống pháp biểu mật thật sự". đang Lougheed thời tặng năng: "giả dụ việc thiếu trớt tính nết bảo mật sẽ hoi ra những tác hại lớn cho các doanh nghiệp thì lắm người sẽ quan hoài đến việc tương khắc phủ phục cuộn đề nè. đang giờ, người ta chỉ đương vá víu lỗi và thế phai trước những kẻ xấu một bước".
Home » » Dữ liệu đi trên internet như thế nào
Đăng ký:
Đăng Nhận xét (Atom)
Đăng nhận xét