机构,集合!NIDDoS防御ST和DHS联手实现BGP安全-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 行业资讯 > 机构,集合!NIDDoS防御ST和DHS联手实现BGP安全

机构,集合!NIDDoS防御ST和DHS联手实现BGP安全

小墨安全管家 2020-11-22 22:40 行业资讯 89 ℃
DDoS防御
互联网服务提供商(ISP)、云提供商和国家网络等大型互联网实体怎么相互通信?他们使用边界网关协议(BGP)。咨询题是,正如Bleeping计算机所指出的,BGP安全性是缺乏的。该协议是在20世纪80年代末制定的,当时数据安全并不是新兴互联网实体的首要思量。所以,正如Wired所讲,DDoS高防,BGP劫持如今是"互联网最大的安全漏洞"。这促使两个政府机构——国家标准与技术研究所(NIST)和国土安全部(DHS)联合制定一套新的安全标准,以堵住边境网关漏洞。打破边界这么BGP的漏洞是啥?那个方法是为了颠覆BGP的目的。当一具大型网络需要将数据路由到另一具网络时,BGP告诉路由器目标网络上哪些IP块可用,哪些最可靠。欺诈者能够经过发布合法网络上实际上不存在的可用IP块来破坏这一过程。数据接着直截了当发送到攻击者操纵的路由器和服务器。更糟糕的是,防DDoS,BGP缺乏差不多的安全服务。企业大概不懂数据安全性已受到伤害,因为不大概报告错误。信息被发送到某个地点而没有发生意外-目的地不过被改变了。联手保卫BGP安全NIST和DHS对合作并不陌生。正如NIST官方网站所指出的,DDoS防御,这两个机构正在联合发起2018年全球都市团队挑战赛,旨在提高智能都市系统的安全性、弹性和可靠性。关于BGP安全,NIST和DHS创建了安全域间路由(SIDR)框架,该框架基本开辟了几年,但最近才开始在Internet工程任务组(ITEF)门户上推出。为了有效地爱护BGP路由,SIDR利用了三个组件:资源公钥基础设施(RPKI)。这使得拥有大量互联网地址的提供商可以规定哪些网络能够宣布直截了当地址块连接,从而减少网络犯罪网络发号施令的机遇。BGP来源验证。使用RPKI信息,路由器能够过滤出非授权位置的路由公告。BGP路径验证。也被称为BGPsec,那个地点的方法是使用数字路由器签名,以确保流量只跨越授权网络。这种路径监视应该有助于消除攻击者执行未检测到的劫持的能力。这不是一具放大现有BGP安全性的咨询题,而是对于在事实之后创建一具坚实的基础。NIST/DHS的努力为组织提供了一具BGP安全的起点,DDoS防御,假如广泛实施,应该有助于消除大多数边界网关攻击。标签:国土安全部|联邦政府|政府|互联网服务提供商(ISP)|国家标准与技术研究所(NIST)|安全框架道格拉斯·邦德鲁德自由作家道格·邦德鲁德(Doug Bonderud)是加拿大西部的一名自由撰稿人,在科技和创新领域拥有丰富的专业知识。除了为。。。阅读更多

机构,集合!NIST和DHS联手实现BGP安全


DDoS防御

当前位置:主页 > 行业资讯 > 机构,集合!NIDDoS防御ST和DHS联手实现BGP安全

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119