喜爱回来
相互同意的路由安全规范(MANRS) 2020年3月31日

MANRS简报:内容交付网络(CDN)和云计算计划

路由安全对Internet的未来和稳定至关重要.

相互同意的路由安全规范(MANRS), 这是一项由互联网协会支持的全球倡议, 提供了关键的修复方案,以减少Internet路由系统最常见的威胁. 

最初是为网络运营商设计的, 多年来,该倡议已经扩展到解决互联网交换点(IXPs)以及现在的cdn和云提供商的独特需求和关注.

全球路由系统一直受到威胁:像路由劫持这样的攻击, 路线泄露, IP地址恶搞, 其他有害的活动可能导致拒绝服务, 流量检测, 收入损失, 声誉损失, 和更多的. 这些事件是全球性的,一个网络的路由问题会连锁地影响其他网络.

cdn和云服务提供商通常与数千个其他网络交换流量,这样数据就可以在世界各地有效地流动. 这使它们成为互联网互联基础设施的大型枢纽. 它们对MANRS的参与放大了它们对路由安全的积极影响, 以及它们所在网络的路由卫生.

根据行业估计, 超过一半的网络流量是通过cdn服务的, 它们的使用在继续增长,以满足互联网用户对媒体内容日益增长的需求, 如视频, 音乐, 游戏, 和软件下载. 因此,cdn在保护全球互联网安全方面处于独特的地位.

365网站滚球盘正在邀请世界各地的cdn和云提供商加入该计划.
  • 创建安全的网络对等网络环境,防止潜在的网络攻击
  • 鼓励对等连接的伙伴提供更好的路由卫生
  • 信号组织安全前进态势
  • 展示负责任的行为
  • 提高对等互联的操作效率, 最大限度地减少事故,并为故障排除提供更细致的见解

保护的核心.

通过加入, CDN和云提供商支持并遵守由一组六项安全增强行动定义的路由安全基线, 其中五个是强制执行的.
1. 防止错误路由信息的传播

确保自己公告的正确性. 通过实现带有前缀粒度的显式(白名单)过滤,确保对等体(非transit)公告的正确性.

2. 防止非法源IP流量

实现防欺骗控制,防止源IP地址不合法的报文离开网络(出口过滤器).

3. 促进全球业务沟通和协调

在PeeringDB和相关RIR数据库中维护全球可访问和最新的联系信息.

4. 在全球范围内促进路由信息的验证

公开记录打算对外发布的asn和前缀. irr和RPKI是两种主要的存储库类型. The requirement is to publish this information in at least one type of the repository (there may be more than one appropriate IRR); a recommendation is to maintain in both.

5. 鼓励MANRS收养

积极鼓励同伴采用MANRS.

6.为对等互联伙伴提供监视和调试工具(可选)

提供一种机制,当对等体的公告不符合CDN和云提供商的对等体策略要求时,通知对等体.

喜爱回来

相关文章

相互同意的路由安全规范(MANRS) 2021年2月19日

《365网站滚球盘》

在本报告中,365网站滚球盘着重介绍了成功的案例, 365网站滚球盘所造成的具体影响, 来自365网站滚球盘在培训和伙伴关系方面的努力...

相互同意的路由安全规范(MANRS) 2018年10月24日

决策者路由安全

虽然一般用户看不到,但互联网协议(IP)路由是互联网的基础. 通过确保数据包的流向...

建立信任 2015年9月8日

解决IP欺骗的挑战

在互联网的基础架构中,没有比缺乏更可怕的缺陷了...

加入世界各地的互联网协会成员的对话
友情链接: 1 2 3 4 5 6 7 8 9 10