您当前的位置:首页 > 电脑百科 > 安全防护 > 软件工具

甲骨文发布免费互联网路由安全监视工具

时间:2020-01-02 16:10:46  来源:  作者:

IXP Filter Check 使互联网交换中心能够验证是否恰当滤出错误及恶意路由。

甲骨文发布一款免费工具,可以显示互联网交换中心 (IXP) 过滤错误或恶意流量路由信息的优劣,防止造成重大互联网中断。

该工具旨在帮助 IXP 识别并修复路由过滤功能中的漏洞,同时向公众揭示 IXP 在保持互联网安全中的作用。IXP 在不同 ISP 网络间路由流量。这是布置有大量网络交换机的实体位置,无缝连接不同服务提供商的网络。

甲骨文的新工具 IXP Filter Check 是其路由安全共识规范 (MANRS) 倡议的一部分,该倡议旨在加强互联网路由安全。

近些年来,互联网路由错误,无论是意外还是恶意的,频频导致重大问题。比如说,去年谷歌的流量就被误导向了中国的一家 ISP,导致该公司的搜索及其他服务在一个多小时里出现间歇性中断。今年早些时候,Cloudflare 重要客户的流量被路由流经宾夕法尼亚一家小公司的网络。该错误导向引发 Cloudflare 及很多其他服务提供商托管的网站不可用,持续时间约两小时,影响波及互联网一大部分用户。

此类中断的形成原因常是相对较小的配置错误。例如,谷歌的流量被误导是因为一家尼日利亚小公司意外“声明”了几个谷歌 IP 的错误路由信息。作为该尼日利亚 ISP 的网络“对等节点”之一,中国电信接受了这些错误路由信息,并在互联网上广播了出去。

Cloudflare 的案例则是那家宾夕法尼亚 ISP 犯了类似的路由信息声明错误,然后威瑞森将该错误路由信息广播到了互联网其他地方。正如 Cloudflare 当时所述:这就好像导航地图软件把整条高速公路给导到乡间小路上一样。

不是所有的路由错误都是无心之失。最近几年,攻击者采用重定向攻击来转移流量以作恶意用途,比如监视、分布式拒绝服务攻击和加密货币挖矿。

MANRS 倡议旨在解决互联网核心路由基础设施中的根本性弱点,让此类流量误导没那么容易发生或故意制造。在较高层面上,该倡议想要确保 ISP 和 IXP 有办法能够快速识别和过滤错误路由信息,并且防止错误路由在互联网上传播。

若要加入 MANRS 计划,IXP 需以特定标准过滤自己收到的所有路由声明,保障路由消息的合法性。其目的是确保无法恰当验证的任何路由信息都被滤掉,比如源头无法验证的路由信息。

甲骨文的 IXP Filter Check 是个监视服务,目前部署在约 200 个 IXP 位置,基本上是检查 IXP 过滤错误及恶意路由的有效程度。甲骨文互联网分析总监 Doug Madory 表示:这是个免费服务,提供对 IXP 路由服务器上路由的第三方审查。其目标是公开报告流过的无效信息以便帮助 IXP 改进,并向公众报告 IXP 的表现。

该甲骨文工具并非是要帮助 IXP 过滤路由消息,而是要帮助 IXP 管理员监视和分析其现有路由过滤的有效性。

IXP Filter Check 采用的过滤机制与 MANRS 倡议参与 IXP 所用的类似。该工具检查路由信息的方法与 IXP 的过滤机制相同,比如确保路由消息带有恰当的源信息和前缀长度。

据 Madory 透露,IXP Filter Check 是提供全球 IXP 路由服务器行为独立实时分析的首款工具。他预计,目前约有 1,000 个实体自称为 IXP,尽管其中很多都相对较小或仅由一家电信公司运营。

单一技术赢不下不安全路由对抗战。但在路由过滤等措施的帮助下,随着时间流逝,情况会逐渐变好。



Tags:安全监视   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
IXP Filter Check 使互联网交换中心能够验证是否恰当滤出错误及恶意路由。甲骨文发布一款免费工具,可以显示互联网交换中心 (IXP) 过滤错误或恶意流量路由信息的优劣,防止造成...【详细内容】
2020-01-02  Tags: 安全监视  点击:(74)  评论:(0)  加入收藏
▌简易百科推荐
已经观察到一种新的基于JavaScript的远程访问木马(RAT)利用社会工程学传播,采用隐蔽的"无文件"技术作为其逃避检测和分析的方法。该恶意软件由Prevalyion的对抗性反情报团队(PA...【详细内容】
2021-12-17  网安老葫    Tags:恶意软件   点击:(13)  评论:(0)  加入收藏
关于windows Defender防病毒的问题升级win10后,我们会经常遇到打开或下载文件时弹出提示框提示你下载的文件是病毒之类,直接给你删除。你好不容易找了个激活工具,你刚打开发现...【详细内容】
2021-11-08  IT小哥吧    Tags:defender   点击:(47)  评论:(0)  加入收藏
喽!大家好,我是小易,欢迎来到我的知识分享站!今天给大家分享5个杀毒神器,让你的电脑干干净净,建议收藏起来哟! 1、Windows Defender随着Win10系统的更新已经日趋完善,它可以很好的解...【详细内容】
2021-11-08  知识与技能    Tags:流氓软件   点击:(74)  评论:(0)  加入收藏
介绍其实Iptables服务不是真正的防火墙,只是用来定义防火墙规则功能的"防火墙管理工具",将定义好的规则交由内核中的netfilter即网络过滤器来读取,从而真正实现防火墙功能。fil...【详细内容】
2021-10-18  互联网IT技术全栈    Tags:   点击:(52)  评论:(0)  加入收藏
什么是Nessus?Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件步骤如下:查看当前kali系统内核版本...【详细内容】
2021-09-09  TestGO    Tags:Nessus   点击:(112)  评论:(0)  加入收藏
http 头部信息http头部信息经常包含着主机服务的一些版本信息,经常使用的字段信息有:Server, X-Powered-By, X-AspNet-Version工具可采用curl进行curl --location --head $URL...【详细内容】
2021-08-19  80后IT老民工    Tags:渗透   点击:(227)  评论:(0)  加入收藏
一、杀软常见的三种方式二、免杀的三种常用方式三、利用工具实现免杀1、veil工具基础实现免杀+进阶2、venom免杀3、利用kali自带的shellter进行免杀4、利用avet实现免杀四、...【详细内容】
2021-08-18  白帽hacker淬炼    Tags:免杀   点击:(82)  评论:(0)  加入收藏
关于工具现有工具现在,现成的污点分析工具已经有很多了。其中,我最感兴趣的是Triton和bincat,因为两者已经相当成熟。然而,我们却无法使用这两种工具,因为它们不支持目标设备所...【详细内容】
2021-08-12  Hbo涵    Tags:安全漏洞   点击:(94)  评论:(0)  加入收藏
从实现原理上分,防火墙的技术包括四大类:网络级防火墙、应用级网关、电路级网关和规则检查防火墙。1、网络级防火墙一般是基于源地址和目的地址、应用、协议以及每个IP包的端...【详细内容】
2021-07-20  趣谈文化  搜狐号  Tags:防火墙   点击:(225)  评论:(0)  加入收藏
一、VMware部分1、Vmware简介虚拟机就是一个用来模拟真实的物理机环境的一个软件,可以在虚拟机中安装不同版本的操作系统。就是一个把下载好的ISO安装在物理机操作系统的一个...【详细内容】
2021-07-12  Kali与编程  公众号  Tags:Kali Linux   点击:(113)  评论:(0)  加入收藏
相关文章
    无相关信息
最新更新
栏目热门
栏目头条