La nueva herramienta Cloudflare puede decirle si su ISP ha implementado correcciones BGP

La nueva herramienta Cloudflare puede decirle si su ISP ha implementado correcciones BGP

Tommy Lee Walker | Getty Images

Durante más de una hora a principios de abril, los principales sitios como Google y Facebook han estado escupiendo a un gran número de personas. El culpable no fue un hack o un error. Estos fueron problemas con el estándar de enrutamiento de datos de Internet conocido como el Protocolo Border Gateway, que había permitido que cantidades significativas de tráfico web hicieran un desvío inesperado a través de una telecomunicación rusa. Para Matthew Prince, CEO de Cloudflare, fue la gota que colmó el vaso.

Las interrupciones de BGP ocurren con frecuencia, generalmente por accidente. Pero BGP también puede ser secuestrado para espionaje a gran escala, interceptación de datos o como una especie de ataque de denegación de servicio. La semana pasada, las agencias de la rama ejecutiva de los EE. UU. Se movieron para impedir que China Telecom ofreciera servicios en los Estados Unidos, debido a supuestas actividades maliciosas que incluyen ataques BGP. Empresas como Cloudflare se encuentran a la vanguardia del retroceso de BGP. Y si bien la sociedad no puede resolver el problema directamente, puede llamar a quienes son lentos para contribuir a las defensas.

El viernes, la compañía lanzó Is BGP Safe Yet, un sitio que permite a cualquiera verificar más fácilmente si su ISP ha agregado protecciones de seguridad y filtros que pueden hacer que BGP sea más estable. Estas mejoras son más efectivas gracias a la adopción generalizada por parte de los ISP, redes de distribución de contenido como Cloudflare y otros proveedores de servicios en la nube. Cloudflare estima que hasta ahora la mitad de Internet ha sido más segura gracias a éxitos potentes como AT&T, la Telia sueca para telecomunicaciones y la NTT japonesa de telecomunicaciones que adopta mejoras BGP. Y aunque Cloudflare dice que el incidente de Rostelecom no parece haber sido intencional o perjudicial, las telecomunicaciones rusas tienen un historial de intrusiones sospechosas de BGP y continuarán surgiendo problemas similares hasta que todo el sector esté a bordo.

«Con el último gran cambio hace unas semanas fuera de Rusia, fue un punto en el que nuestro equipo de ingenieros dijo que es suficiente, es hora de que comencemos a nombrar y avergonzar a las empresas que no lo están haciendo». bueno «, dice el CEO Matthew Cloudflare Matthew Prince. «¡Todo lo que sale mal en cualquier parte de Internet es culpa de nosotros, lo cual es correcto! Nuestros clientes nos pagan para asegurarnos de que sus conexiones a Internet sean rápidas, seguras y confiables. Por lo tanto, BGP es una de estas áreas realmente frustrantes que no tenemos. podemos resolverlo «.

BGP es como un servicio de mapeo GPS para Internet, que permite a los ISP elegir automáticamente qué datos de ruta deben tomar en el vasto panorama de las redes de Internet. Pero realmente BGP es como usar un servicio de mapeo GPS administrado por supuestos familiares. El padrastro de tu primo dice «oh, tómalo este itinerario. Será rápido y seguro y podrás atravesar la casa con las grandes decoraciones de Halloween «y solo tienes que confiar en él. Si no sabe de qué está hablando, como un ISP que anuncia un mal camino BGP, podrías terminar atrapado en el tráfico interminable del centro comercial

Las herramientas criptográficas, los filtros de enrutamiento y las mejores prácticas que Cloudflare y otras organizaciones han promovido son como un sexto sentido para detectar cuando recibes malos consejos. Realizan comprobaciones reales en las rutas BGP que otras IP «anuncian» u ofrecen, para asegurarse de que son legítimas y que nadie anuncia una ruta problemática.

BGP es seguro, pero probará su ISP ofreciendo una ruta legítima y no válida para cargar dos páginas. Si su ISP detecta la ruta no válida y solo carga la página en la ruta real, pase la prueba. Pero si acepta ambas rutas como válidas, su ISP fallará, lo que significa que aún no ha implementado protecciones BGP para verificar rutas incorrectas y filtrarlas.

Incluso con una gran cantidad de servicios que aún no ofrecen protecciones BGP, aún puede aprovechar los que sí lo hacen. Prince explica que durante una interrupción del servicio de telecomunicaciones de Rusia, los ISP que utilizan las mejores prácticas de BGP identificarán el problema, a menudo llamado «pérdida de rumbo», y lo rechazarán a favor de una ruta legítima. Entonces, si el Wi-Fi de su hogar es de Comcast, que aún no ha implementado las mejoras y obtiene sus datos móviles de AT&T, lo que podría causar problemas al cargar ciertos sitios web y servicios a su computadora portátil durante un accidente BGP, pero podría acceder desde su teléfono inteligente.

Probablemente no tenga una línea directa con el CEO de su ISP para quejarse de su falta de ajetreo sobre las protecciones de BGP. Cloudflare espera, sin embargo, que la herramienta aumente la conciencia del consumidor al proporcionar también una manera fácil para que los actores de la industria vean y sean vistos.

«BGP es un protocolo de más de 40 años, es un milagro que Internet haya trabajado en lo que en realidad es solo un sistema basado en la confianza todo el tiempo», dice Prince. «Obviamente tiene sentido tener múltiples controles, porque cualquier otra cosa es una locura. ¡Sin embargo! Nos llevó mucho tiempo implementarlo realmente. Esperemos que podamos ejercer cierta presión pública».

Esta historia apareció originalmente en wired.com.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *