Os ataques às redes têm um alto impacto para as empresas e para todos que usam a internet de um modo geral. Garantir uma rede segura e de qualidade é um dever que deve ser cumprido por todos os Provedores de Internet por meio, principalmente, da adoção de boas práticas que minimizem as vulnerabilidades.
Há diversas formas de ataques e fraudes cibernéticas, porém algumas são mais comuns e acontecem com certa regularidade, portanto, o ISP deve estar atento e prevenir ações como o vazamento de rota, falsificação de endereços IPs, o sequestro de prefixos e ataques de negação de serviço (DDoS).
Sequestro de prefixos e vazamento de rotas
O sequestro de prefixo e o vazamento de rotas têm se tornado comuns e acontecem, geralmente, por erros de configuração. Ações como implantação de filtros de prefixos devem ser adotadas para diminuir essas ocorrências, conforme recomendado pelo MutuallyAgreedNorms for Routing Security (MANRS).
Vazamento de Rotas (Leak)
O vazamento de rotas é a propagação de anúncios de roteamento, que podem causar perturbações importantes e interrupção no roteamento da Internet, possibilitando o redirecionamento do tráfego para um caminho não intencional.
Sequestro de prefixo (hijacking)
O sequestro de prefixos BGP é um ataque ao sistema de roteamento da Internet que ocorre quando um invasor simula prefixos de redes pertencentes a outras redes como se fossem de sua rede, causando um redirecionamento dos dados e permitindo a análise e extração do tráfego.
Sem nenhum protocolo de segurança, a informação incorreta sobre as rotas causadas pelo hijacking pode se propagar de um nó para outro, fazendo com que um grande número de nós comece a usar essas rotas incorretas, inexistentes ou mal-intencionadas.
BGP Seguro
Esses ataques podem causar distorções no roteamento e permitir que informações falsas sejam anunciadas na tabela de roteamento global afetando até mesmo grandes fornecedores Tier-1. Portanto a preocupação com a segurança da rede deve ser todos, tendo em vista que um ataque pode não só afetar a sua empresa, mas todos que estão na rede de forma geral.
Para incentivar os ISPsa cumprir todas as normas de segurança, como a certificação RPKI, foi colocado no ar o site Is BGP Safe Yet, onde usuários podem verificar se o seu provedor de internet está cumprindo todos os padrões.
