Компания Qrator Labs, специализирующаяся на противодействии DDoS-атакам, подала заявку в международную организацию IETF на внесение изменений в стандарт протокола BGP. Презентация документа прошла на конференции IETF 95 в Буэнос-Айресе. Документ получил статус Work Group Adopted – принят на рассмотрение рабочей группой по Interdomain Routing (IDR).
IETF — это международная организация, она фактически представляет собой большое профессиональное сообщество сетевых архитекторов, операторов, вендоров, исследователей со всего мира, влияющих на эволюцию архитектуры Интернета и его функционирование. Миссия IETF – создание релевантных технических и инженерных документов высокого качества, которые формализуют то, как люди используют, проектируют и управляют Интернетом. Это делается для того, чтобы Интернет работал лучше и стабильней. Документы IETF включают в себя стандарты протоколов, примеры удачных решений сложных ситуаций, различные информационные бюллетени.
На свои конференции IETF приглашает с докладами тех, кто предлагает релевантные улучшающие Интернет изменения. В Буэнос-Айресе с презентацией инициатив Qrator Labs выступил Александр Азимов, архитектор продукта Qrator.Radar. Был представлен новый стандарт расширения протокола BGP для повышения его защищённости от угрозы BGP hijacking и Rout Leaks. BGP (Border Gateway Protocol) – это базовый протокол сети Интернет, с помощью которого взаимодействуют между собой автономные системы (сегменты сетевой инфраструктуры) операторов. Route Leaks – это непреднамеренное направление трафика по ложному маршруту в результате ошибки администратора. Система глобального мониторинга взаимодействия автономных систем Qrator.Radar фиксирует в среднем 30 000 ложных префиксов каждый месяц, и эта проблема пока не решена. Еще большую угрозу несет злонамеренное внесение изменений в префиксы — BGP Hijacking.
«Эта угроза пока еще не начала создавать больших проблем, но в будущем, если вовремя не принять меры, она может оказаться одной из критических. Уже зафиксированы прецеденты намеренного использования уязвимости протокола BGP для «угона» трафика – перенаправления его по ложному маршруту, — объясняет Александр Азимов. — Злоумышленники меняют префикс автономной системы в BGP-пакетах на несуществующий, тем самым «сливая» его в никуда. В итоге сетевой ресурс, к которому направлялся трафик, становится недоступным для пользователей, то есть наблюдается DoS. На данный момент решения этой проблемы нет. Мы предлагаем добавить ещё один атрибут (Optional Transit Attribute) в BGP-пакеты, показывающий, какой характер носит устанавливаемое соединение: между узлами или между узлом и клиентом. При передаче трафика по внутренней сети, флаг не устанавливается. Это будет стимулировать администраторов более тщательно настраивать сети, поможет выявлять факты утечки маршрутов и идентифицировать AS, где это произошло».
На данный момент изменения, предложенные Qrator Labs, прошли две стадии рассмотрения и получили статус WGA (Work Group Adopted). Следующим этапом станет доработка документа в рамках IDR и в дальнейшем проверка руководящей группой (IESG https://www.ietf.org/iesg/). В случае успешного прохождения этих этапов черновик станет новым сетевым стандартом RFC (Request for Comments).
«Одним из приоритетных направлений деятельности Qrator Labs является улучшение технической составляющей интернета. Стремясь внести свой вклад в разработку интернет-стандарта для повышения безопасности протокола BGP, мы инициировали написание драфта и его представление в рамках рабочей группы IETF, – комментирует Александр Лямин, основатель и глава Qrator Labs. — Получение документом статуса Work Group Adopted стало значимым достижением для нашей команды, и мы выражаем благодарность всем специалистам, поддержавшим нашу инициативу по модернизации одного из ключевых протоколов, обеспечивающих эффективную работу современных сетей. Мы будем развивать нашу инициативу и работать над созданием нового стандарта сети, который, как мы надеемся, поможет сделать интернет более защищенным пространством».