Vazamento de prefixos, um problema constante de segurança

Todos os dias ocorre algum problema de segurança na internet. Os principais são: ataques de negação do serviço DDoS, protocolo BGP e vazamento de prefixos. Muitas dessas ocorrências poderiam ser evitadas se as empresas adotassem melhores práticas de segurança. 

A Internet teve sua origem na década de 60 e foi criada para conectar redes de computadores entre pessoas conhecidas, vínculos comuns e empresas semelhantes, num ambiente confiável. No entanto, os protocolos de rede utilizados na época não levavam em consideração vários aspectos de seguranças existentes na atualidade. 

Hoje em dia, o impacto dos ataques cibernéticos são muito elevados e podem trazer muitos prejuízos às empresas. 

 

Internet mais segura

Pensando nisso, as empresas NIC.br, CGI.br, com apoio de entidades como Abranet e Abrint lançaram em 2017, o programa Internet mais segura com objetivo de apoiar a comunidade técnica da internet e reduzir:

  • o vazamento de rotas
  • a falsificação de endereços IP
  • o sequestro de prefixos
  • os ataques de negação de serviço (DDoS)
  • as falhas e vulnerabilidades de configuração

Além disso, o programa pretende aproximar as equipes responsáveis pela estabilidade e segurança das redes, no intuito de criar uma cultura de segurança. Por meio do programa, essas equipes contam com treinamento, cursos e palestras para melhorar os processos de configuração e segurança da rede. 

O programa também interage com diversos provedores de serviços de internet, associações de operadores de telecomunicações para implantar boas práticas em suas redes, propor melhorias e disseminar a cultura de segurança na net em todo país. 

 

Leia também: WAF- Web Firewall Aplication, o que é, para que serve e como melhora a segurança de sua empresa

 

Vazamento de prefixos

Umas das principais vulnerabilidades de segurança de rede é o vazamento de prefixos, que podem até interromper o roteamento da internet. 

A rede é formada por roteadores conectados. O pacote de dados é levado de um roteador para outro, até que seja entregue ao seu destino. Cada roteador tem uma tabela de roteamento com endereços IP agrupados em prefixos. As tabelas são atualizadas e construídas pelo BGP (Gateway Protocol). 

Esse protocolo BGP foi desenvolvido para que os anúncios de rotas sejam confiáveis e enviados em pares, para que os ISP possam realizar a validação desses anúncios gerados e recebidos pela rede. A partir daí, o BGP permite troca de informações entre os sistemas autônomos e o roteamento IP. Cada sistema autônomo determina os prefixos que podem entregar tráfego. 

O vazamento de prefixos BGP é um ataque ao sistema de roteamento e pode ser um erro de configuração acidental ou um ato malicioso. O vazamento ocorre quando uma rede simula alguns prefixos como se fosse o dela, mas na verdade pertence a outra rede. A partir daí, os dados são redirecionados para um caminho não intencional que permite a análise e a extração do tráfego.

 

Leia também: RPKI, o que é e como ele irá ajudar sua empresa a ser mais segura

 

Os erros de vazamento podem acontecer por erro de configuração, falta de treinamento, de conhecimento, ou por atividade maliciosa. A forma mais comum de vazamento quando há um usuário com mais de um provedor de internet. Com isso, a atualização dos prefixos de um determinado provedor vaza para o outro, o que viola a política de roteamento prevista anteriormente. Além disso, muitas vezes o segundo provedor de internet não detecta esse vazamento e ocorre a propagação dessa atualização para outros clientes, pares e ISPs de trânsito (provedor de serviços internet). 

 

Solução integrada

Para prevenir esses ataques DDoS e vazamentos de prefixos, a solução precisa ser integrada, como:

  • Instalação de sistema anti-ddos
  • Monitoramento contínuo
  • Configuração de serviços e harderning
  • Aplicação de filtros de entrada e saída
  • Implementação de firewall
  • Atualização de equipamentos
  • Uso de protocolos criptográficos

Para garantir a segurança da informação, é fundamental que as empresas protejam suas redes. Quer saber mais sobre vazamento de prefixos, fale com nossos consultores.

Deixe um comentário