20170329155735

美国 NIST 计划应对全球 BGP 漏洞问题,推出新安全网络域名路由标准

  • 浏览次数 5111
  • 喜欢 0
  • 评分 12345

据外媒 10 月 4 日报道,美国国家标准技术研究所( NIST )近期发布一份域间路由安全(SIDR)标准,旨在加强互联网边界网关协议(BGP)的安全性能。

边界网关协议(BGP)于 1989 年被研究人员提出,是早期外部网关协议的短期解决方案,但它不能处理互联网的快速增长,并且现在面临崩溃的危险。研究人员表示,BGP 控制路由时需要互联网整个路径的所有数据信息。然而,现今的网络系统已不足信任,整个流量交通都可能被黑客劫持。

调查显示,黑客通过 BGP 漏洞可对互联网路由造成重大系统威胁,从而导致:

(1)拒绝接入互联网服务;
(2)允许黑客绕过互联网流量监控、加快端点路径攻击;
(3)将互联网流量误导至恶意端点;
(4)破坏 IP 地址信誉与过滤系统;
(5)造成互联网路由不稳定现象。

知情人士透露,美国 NIST 近期一直在与国土安全部(DHS)和互联网工程任务团队(IETF)合作开发一套新 BGP 标准以消除漏洞,解决上述问题。NIST 表示,新域间路由安全标准由 资源公钥基础设施(RPKI)BGP 源代码验证(BGP-OV) BGP 路径验证(BGP-PV)三部分组成:

RPKI 允许第三方对互联网地址域名与互联网自主系统的所有权限进行加密验证。BGP-OV 提供了协议的扩展与工具,允许 BGP 路由使用 RPKI 数据检测与过滤未经授权的 BGP 路由通知。BGP-PV 则进一步提供了协议的扩展,允许 BGP 路由加密验证 BGP 路由的网络序列。

目前,安全研究人员正加强互联网 BGP 的安全性能,旨在抵御黑客通过路由系统的肆意攻击。

原作者:Kevin Townsend,译者:青楚
本文由 HackerNews.cc 编译整理,封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。

hackernews_foot