Atman zapobiega przejęciom adresów IP i manipulacjom trasami BGP

08.08.2024
Nowości produktowe

Usługi biznesowego dostępu do Internetu: Atman Business Internet i Atman Basic Internet są objęte systemową ochroną przed nieuprawnionym przejęciem adresów IP (ang. BGP hijacking, address hijacking), w oparciu o Resource Public Key Infrastructure (RPKI).

Dzięki wdrożeniu RPKI firmy i instytucje, które korzystają z publicznej adresacji IP dzierżawionej od Atmana (tzw. provider aggregatable, PA), mogą mieć pewność, że wszelkie próby wrogiego przejęcia kierowanego do nich ruchu internetowego zakończą się niepowodzeniem.

Ponadto mechanizm filtrowania RPKI minimalizuje zagrożenie manipulacjami trasami BGP (trasami rutingowymi) w przypadku ruchu wychodzącego, czyli danych wysyłanych przez klientów usług internetowych Atmana do innych użytkowników Internetu.
 

BGP hijacking – cyfrowe „porwanie” ruchu IP

Nieuprawnione przejęcie publicznych adresów IP polega na podszywaniu się pod ich właściciela, tak aby wysyłane pod te adresy pakiety informacji były przekazywane do rutera wskazanego przez „porywacza” i dalej kierowane zgodnie z wytyczoną przez niego trasą BGP.

Zazwyczaj porwany ruch IP – chociaż okrężną drogą – finalnie dociera do uprawnionych odbiorców. Jednak bez gwarancji, że gdzieś na trasie światłowód nie został podsłuchany, a nawet że część przesyłanych danych nie została utracona wskutek celowego działania cyfrowego „porywacza”.

Zdarzają się też sytuacje, że w wyniku wrogiego przejęcia adresów IP ich użytkownicy zostają całkowicie odcięci od ruchu przychodzącego, do czasu przywrócenia właściwej trasy BGP. Oznacza to stratę wszystkich pakietów wysyłanych do nich w tym okresie.
 

Resource Public Key Infrastructure (RPKI)

Technologia RPKI to branżowy standard dla operatorów telekomunikacyjnych, który umożliwia walidację tras BGP (Border Gateway Protocol) do publicznych adresów IP.

Walidacja odbywa się na podstawie cyfrowych certyfikatów (podpisów kryptograficznych wykorzystujących architekturę klucza cyfrowego), który RPKI przydziela zakresom publicznej adresacji IP, zgłoszonym przez operatorów jako należące właśnie do nich.

W ten sposób operatorzy mają pewność, że zarejestrowane publiczne adresacje IP są powiązane z prawidłowym numerami systemów autonomicznych (ASN), a ruch kierowany pod te adresy jest przesyłany zaufanymi trasami rutingowymi. Trasy BGP propagowane przez inne (a więc niewiarygodne) źródła są odrzucane.
 

Weryfikacja ISP

Aby sprawdzić, czy Twój dostawca Internetu stosuje ochronę przed przejęciami adresów IP i manipulowaniem trasami BGP, wejdź na isbgpsafeyet.com i kliknij „Test your ISP”.

Is BGP safe yet test successful
Źródło: isbgpsafeyet.com

Więcej informacji o usługach Atman Business Internet i Atman Basic Internet

Sprawdź dostęp do Internetu od Atmana