MANRS瞭望臺可監測網路路由安全

路由安全共同協議規範(Mutually Agreed Norms for Routing Security, MANRS)近期推出MANRS瞭望臺(MANRS Observatory),是一個新的線上工具,可量測網路對MANRS的合規程度。

路由安全對網路的未來和穩定至關重要,但它卻一直遭受威脅。2018年有超過12,000起路由中斷或攻擊事件,造成資料遭竊、損失收入、損害聲譽等;去年因奈及利亞ISP業者引起的路由洩露,使得Google的訊務被誤導至中國,導致世界許多地方網路中斷,另外,今年6月,一次大規模的路由洩露讓網路斷線好幾小時。

閱讀全文 “MANRS瞭望臺可監測網路路由安全”

微軟加入MANRS改善路由安全計畫

由ISOC組織所支持的路由安全規範計畫 MANRS(Mutually Agreed Norms for Routing Security)在5月22日宣布微軟公司的加入,使其成為最新加入的業者,將與其他各國科技大廠,共同採取具體行動來提高路由基礎建設之韌度與安全。

MANRS是由業者相互同意發展出的路由安全規範,包含以下四項基本措施:

  1. 過濾:網路營運者必須要制定清楚的路由政策,確認自己的路由公告、客戶和鄰近網路的公告都是正確的,才能預防錯誤路由訊息的散布。
  2. 反欺騙:確認來源位址的正確性可以大幅降低分散式阻斷服務攻擊 (DDoS attack) 的傳播和影響,基本上,網路營運者應該要執行反欺騙來預防有錯誤來源位址的封包進出網路。
  3. 協調:網路營運者必須在路由資料庫中持續維護可使用的且最新的聯絡資訊,才能促進業者間相互的溝通和協調。
  4. 全球性的驗證:進行全球性的路由資訊驗證可以限縮路由事件的範圍。

微軟的Azure Networking部門副總裁Yousef Khalidi針對此事表示,微軟長久以來致力於強化網路安全,很高興能加入 MANRS 社群,共同解決與路由安全相關的挑戰,因為這些挑戰每日都衝擊著企業和消費者。

未來除在日常運營中實施現有的 MANRS 框架外,微軟也將與ISOC組織、《網路安全科技條款》(Cybersecurity Tech Accord)以及其他相關組織合作,進一步從網路營運商及網際網路交換中心以外的參與者角度,研究有效強化路由安全的方式。

參考資料: