为什么5G时代BGP比以往任何时候都重要
在过去的40年中,互联网发生了翻天覆地的变化,演变成一个由成千上万个独立管理的网络组成的复杂网络,这些网络组织成自治系统(AS),他们之间的信息的传输完全基于信任交换路由信息。
边界网关协议(BGP)是Internet的路由协议,所有这些自治系统都使用它来彼此共享路由信息,帮助企业了解客户如何与其联系的关键部分。但值得注意的是,5G时代“大带宽”“大连接”“低延时”的特性将开启万物互联时代,而边界网关协议(BGP)一直是黑客的主要目标,其监控和安全迫在眉睫,那么我们要如何才能确保自己的网络信息安全问题呢?
BGP本质是Internet的主要高速公路,其工作方式是了解您的网络如何连接到Internet其余部分(尤其是与您的客户)的关键。如果您打算对通过Internet提供或使用的任何关键业务应用程序或服务具有运营洞察力,则尤其重要。毕竟,如果您不了解互联网,那么您将无法真正理解如何提供良好的数字体验。
信息交换的过程,可以简单理解成:1)向互联网宣布你是谁?;2)自治系统之间建立路由对等的通信对话,告知你的左右邻居你是谁?然后互联网上的都知道你是谁了。
BGP路由问题
由于整个系统基于相互连接的网络身份的信任,因此,如果有人说“我是Google”,则网络将相信这是真实的,并开始向该地址发送流量,无论它是否真的是Google。如果它不是正确的地址,则结果是BGP泄漏,流量被发送到另一个非预期的网络。
随着Internet的扩展,连接了更多设备,这些泄漏变得越来越普遍,并且对BGP可见性的需求也变得越来越重要。问题在于,互联网的最初“设计”是作为防御网络,将信息从A点发送到B点,而不是公共站点。
BGP被设计为善意ISP和大学之间的信任链,这些大学盲目地相信他们收到的信息。它并没有发展以反映当今ISP和国家之间存在的复杂的商业和地缘政治关系。随着技术的使用的发展,互联网的结构变得过于不规则,国家采取自主行动,无法将标准应用于整个实体。
BGP路由泄漏通常被标记为错误,但是,我们将BGP视为希望在数字生活中造成严重破坏的黑客的目标。最近几年充满了各种事件,涉及网络犯罪分子将流量从预期的浏览器或应用程序重定向到非法网络。
通过将流量“重新路由”到非法站点,黑客可以降低消费者喜欢一次使用数小时的全部服务。更可怕的是,他们仍然可以使用此过程将用户重新路由到假网站上,以窃取用户名,密码甚至财务详细信息等个人信息。
BGP路由泄漏的一个例子可以追溯到2019年6月,当时欧洲互联网流量通过中国重新路由了两个小时。瑞士数据中心托管公司Safe Host意外泄漏了超过7万条通往中国互联网服务提供商(ISP)的路由。中国电信没有忽略泄漏,而是将Safe Host的路由确定为自己的路由,给人的幻想是这是到达Safe Host的网络以及附近其他欧洲电信和ISP的最短方法。这导致移动网络上用户的连接速度很慢,有些用户无法连接到服务器。
BGP劫持或BGP泄漏的另一个例子是2018年11月12日,当时Google Traffic被路由了一个多小时到俄罗斯和中国。流量陷入了黑洞,导致全球用户中断。尼日利亚一家公司后来声称对劫持负责,称其配置错误的BGP过滤器随后被传递。
因此,企业如何有效地提供最佳的数字体验,同时减轻与BGP路由相关的潜在安全问题,归结为对网络内自治系统之间的关系具有完全可见性。这种透明度是企业了解客户如何吸引他们的关键。直到最近,BGP监视一直被业界广泛忽略,但是,随着如此多的组织使用云平台来构建应用程序,提供更多的数字优先服务和使用SaaS,并且消费者对一流服务的要求越来越高,它已成为一种问题太大,不容忽视。
不仅如此,监视对于减少BGP相关黑客的影响也至关重要。众所周知,很难阻止BGP劫持,但是,通过持续监视BGP路由,企业可以快速检测到异常活动,以减轻任何服务影响和劫持的影响
为什么5G时代BGP比以往任何时候都重要相关文章阅读: