As organizações CGI.br (Comitê Gestor da Internet no Brasil) e NIC.br (Núcleo de Informação e Coordenação do Ponto no Brasil) são responsáveis por divulgar e recomendar o uso da MANRS – Normas de Acordo Mútuo para Segurança de Roteamento.
A MANRS é uma iniciativa global que fornece sugestões, advertências e dicas cruciais para que as empresas reduzam as ameaças de roteamento mais comum, incluindo o roubo de prefixos. A iniciativa é apoiada pela Internet Society – ISOC.
A MANRS recomenda diversas ações práticas para melhorar a segurança de roteamento de internet. No que tange o roubo de prefixos, a solução é aplicar filtros de entrada pelos provedores de tráfego, para impedir anúncios indevidos. Entre outras palavras, essa ação vai garantir que o anúncio BGP sejam da própria rede da empresa e seus blocos IP e de clientes. Para isso, é fundamental:
- Definir uma política de roteamento de internet com a descrição dos anúncios BGP;
- Criar filtros nos roteadores, tanto para rotas de entrada quanto de saída;
- Implementar um sistema que corrija os próprios anúncios e de seus clientes para redes próximas;
- Comunicar os anúncios que estão certos para as redes próximas;
- Analisar os anúncios de seus clientes com exatidão.
- Implementar o RPKI, que faz parte da MANRS.
Essas medidas vão dificultar o roubo de prefixos o redirecionamento de tráfego.
Fonte: EverestRidge
Nenhum comentário:
Postar um comentário