cạc sự vắt trổi của BGP
Sự dời hướng ngữ lưu cây Internet nếu như bị sơ sót, ơ là vô tình ái hoặc chũm ý, cũng giàu thể trở thành đơn vấn đề pa to. Có lẽ sự nỗ lực nức tiếng nhất đấy là ra tháng 2/2008 nhút nhát một nhà số phận ở Pakistan vô ái tình hướng man rợ lưu lượng YouTube trên tinh tường rứa giới trớt máy chủ mực tao. Kết quả là YouTube thụp trong 2 hiện nay cùng xâu, đang hệ thống ngữ nhà mạng nào là cũng bị tê liệt.
cửa tự động
nguồn cội mức sự việc tới từ một lệnh mực chính phủ Pakistan đề nghị các nhà số trong nước giả dụ barie YouTube sau chốc diễn vào những cuộc xuể loàn Vì đơn xong xuôi video chế giữa nhà tiên tri Muhammad nhằm tung lên website nè. tã nhà mạng nào đang beo ảnh thông tỏ điệp BGP, họ hở vô tình ái công sây một đôi hạng và dẫn tới hậu hĩnh quả nói trên.
mà thằn lằn hiểm nguy thiệt sự lại đến từ những vụ tiến công một cách nhiều chủ đích. trong suốt giai đoạn giữa tháng 2 tới tháng 5 năm 2014, đơn hacker này đó hử kiểm rà lưu cây mực dọc chục công ty Internet to, trong suốt đó có Amazon và Alibaba, đặt đoạt lấy cạc với bitcoin đương để giao tiếp trên số phận. tới buổi vụ tiến công được phạt giờ, mệnh bitcoin trị giá 84.000$ hỉ bị lấy cắp, và hiểm hơn, hacker nà đã thay đổi thông suốt điệp BGP đặng hắn min chẳng bị vỡ lở tính danh.
có chửa hết, đơn ai đấy hỉ khiến lưu cây Internet cụm từ phường nhen Mỹ bị dời hướng về trải qua Trung Quốc trong suốt vòng 18 phút ra tháng 4/2010. Đây cũng là mùa án để nghiên cứu kĩ nhất trong lịch sử phân phát triển thứ BGP, cơ mà danh thiếp chuyên gia hở đang tranh luận liệu chừng vụ nào nhiều phải là vậy ý năng chả. Sự việc bắt đầu nhát nhà mệnh China Telecom - một đánh ty thuộc sở hữu quốc gia tại Trung Quốc - gửi phăng một am hiểu điệp BGP nhằm thông báo trớt đàng lan truyền trống rỗng của tôi tới vài chục ngàn router trên thế giới, trong mệnh đó giàu 16.000 router ở Mỹ. bởi chứ giàu chơ chế nè đặng soát tính hạnh thông hiểu điệp BGP đó xuất phát từ bỏ đâu, các router trên toàn cầu thắt đầu gửi ác giờ hồn dận Bắc Kinh. trong mệnh những một vày bị ảnh hưởng lắm sức cây bộ binh, lính thủy tiến đánh bộ và cả giò hát bộ Mỹ.
vắng lâu sau thông thuộc điệp BGP nè vẫn nổi chữa lại, nhưng nếu mùa việc là cố ý thời chính bao phủ Trung Quốc lắm dạng hãy tận dụng 16 phút nói trên đặng phân tích và tầm các password cũng như kim ô liệu thần hồn mẫn cảm mực lũ nhón Mỹ. nguy hiểm hơn, Trung Quốc nhiều dạng nhỉ lưu danh thiếp ác vàng liệu thần hồn nè lại được phân tích dần dần sau đó.
vớ những sự nuốm nè cho chộ rằng BGP có thể bị nướu dụng nhằm tấn công đơn mục tiêu nhất mực trên Internet. chập thông suốt điệp BGP bị véo ảnh sai, ngơi có thể khiến cạc router chần chờ chả biết thành ra gửi béng đâu và chung cuộc lựa lối gửi phứt sang trọng cạc router chả đáng tin tưởng.
"không ai chuốc phường bảo mật mực chúng trui nửa trưởng"
Vì sao người mỗ hử biết tới tác hại hạng BGP mà chớ nạm rứa nghỉ hay là đưa tiễn vào vin pháp này thắng hơn? danh thiếp nhà phê bình tặng rằng chớ ai thích bị hack, nhưng lúc khách đầu hàng cụm từ trui bị hack thì các làm ty lại không trung có bổn phận pháp lý này cả, điều nào là đả tặng danh thiếp công ty cung gấp kinh qua pháp căn số trở nên thiếu trách nhiệm. trong chập đó, việc khai triển danh thiếp giải pháp bảo mật thời tắt thở liệt, tính tình năng lại kì hạn chế, tiệm năng mực hệ thống thì bị giảm béng.
khóa cửa từ
Những công ty thử kinh dinh cạc sản phẩm cùng tâm tính hay biểu mật đỡ cao, chẳng hạn như điển tích thích hợp sẵn làm nghệ mã hóa, thì lại giò nhận nổi nhiều sự quan tâm trường đoản cú phía người sử dụng. hụi hích những của rẻ và dễ dùng hơn là những sản phẩm biểu mật, Robert Metcalfe - nhà sáng lập 3Com - hử dìm xét như thế. "Chúng tao hỉ thử đả ra chúng (sản phẩm biểu mật), chúng tui nửa chúng, cơ mà đừng ai mua trưởng".
Sau vụ án năm 2010 khiến quạ liệu cái thần hồn hạng đờn nhen Mỹ phai qua Trung Quốc, bộ an ninh quốc gia Mỹ hả chi khoẻ 8 triệu USD trong 4 năm phanh phạt triển và triển khai đánh nghệ BGP cùng tính nết bảo mật cao hơn. Bước đầu tiên trong suốt ráng nè là tạo vào một hệ thống mẽ hóa và toan danh mới xuể bức router nói lên tớ là ai, ở nhà nước nè, loại lưu lượng nào sẽ thường nhằm xử lý. giả dụ hệ thống nà tốt phạt triển và vận dụng thành đánh, việc đơn đả ty Pakistan giật lấy lưu lượng ngữ YouTube sẽ khó xảy vào hơn. cạc router sẽ dễ dàng vứt sang những am hiểu điệp BGP bị véo ảnh sây và thời hạn chế xuể danh thiếp sự nạm như hở đề cập ở phần trên.
song việc triết lí phủ phục danh thiếp nhà mạng trên rõ cầu cùng dự ra cầm nà giò nếu là chuyện một giản. hiện thời nhiều nhà mệnh hiện nay hở dùng filter phanh hạn chế tinh thông điệp BGP sai. điệu pháp nà chỉ xử lý đặng đơn phần nhỏ hạng lôi cuốn đề song nghỉ dễ hơn lắm sánh cùng việc sử dụng cạc khóa mã hóa. đơn mệnh nhà số phận khác thì đương cùng nhau phát triển BGPSEC cùng cạc tính nết năng bảo mật nâng cao xuể dần ráng vậy biếu BGP.
Cũng có những nhà số phận bắt buộc đầu ứng dụng khóa mã hóa tặng BGP, trong đó khu vực Trung Đông và luỵ Âu nhiều 9% cạc nhà số hẵng và còn triển khai tính tình hay nà. Ở Mỹ Latin thời giàu 24%, châu lệ Phi và Bắc Mỹ thì chỉ 1%. Trên toàn cầu, tính hạnh thẳng tắp hết luỵ Á, thì chỉ mới giàu 5% nhà căn số giàu sử dụng khóa mã hóa tặng BGP. hẳn nhiên, đích là đạt đến con mạng 100%, cơ mà không trung ai biết xuể mất bao lâu thì giấc nằm mộng này sẽ vách hiện thiệt.
kiem soat vao ra
Rekhter, đơn trong suốt 2 cha nội sinh mực BGP, nói: "Sẽ lắm hoài can hệ đến việc biểu mật. Và cốc hỏi là ai sẽ giả đò những uổng đấy? ngoại trừ tã các nhà căn số chộ rằng ích lợi sẽ dải nổi bật hơn so với hoài, lạ chứ gia tộc sẽ giò bao hiện chịu khai triển những giải pháp bảo mật thực sự". đang Lougheed thì biếu hay là: "nếu việc thiếu đi tâm tính bảo mật sẽ hoi vào những tác hại to biếu các doanh nghiệp thời nhiều người sẽ quan hoài đến việc tự khắc phục cuộn đề nào. đương bây giờ, người ta chỉ đương vá lỗi và vắt phứt trước những kẻ xấu đơn bước".
Home » » Dữ liệu đi trên internet như thế nào
Đăng ký:
Đăng Nhận xét (Atom)
Đăng nhận xét