Làm cách nào để bảo mật Border Gateway Protocol và tránh các trang web độc hại?

Viết tắt là Border Gateway Protocol hoặc BGP, giúp truy tìm tuyến đường của các gói dữ liệu để các gói có thể được phân phối bằng cách sử dụng càng ít nút càng tốt. Các nút ở đây, đề cập đến các mạng tự trị được tham gia để tạo ra một Internet rộng lớn.

Border Gateway Protocol là gì?



Khi tôi ở trường, lớp chúng tôi đã đến một bưu điện để xem nó hoạt động như thế nào. Các bưu điện nói với chúng tôi rằng họ sắp xếp thư theo điểm đến và đặt chúng vào các túi tương ứng. Đôi khi một tuyến đường thẳng là không thể, vì vậy một số thư được chuyển đến bưu điện gần đích và bưu điện đó có thể gửi thư bằng cách gửi chuyển tiếp theo địa chỉ.

Border Gateway Protocol đại diện cho một bưu điện. Bạn có thể nói đó là bưu điện của Internet. Các gói dữ liệu chúng tôi tạo trong khi làm việc trên Internet, phải được định tuyến qua các mạng tự trị khác nhau để chúng có thể đến địa chỉ IP đích. Internet thực sự là rất nhiều mạng trông giống như một mạng lớn. Internet là một mạng lưới các mạng tự trị. Các mạng tự trị này được cung cấp bởi các ISP, chính phủ và các tổ chức công nghệ, v.v.

BGP có an toàn không? Làm thế nào BGP có thể bị tấn công?


Các mạng tự trị này được thiết lập bởi các thực thể khác nhau và quyết định các nút nào của Internet sẽ sử dụng để các gói dữ liệu đến đích mà không bị mất. Nhưng điều xảy ra là có các nút giả mạo trên đường dẫn chiếm quyền điều khiển dữ liệu bằng cách đầu độc một hoặc nhiều nút thực trên Internet.

Điều gì xảy ra là, khi một gói dữ liệu được chuyển từ A đến B sang C đến D, trong đó D là đích, gói dữ liệu được gửi đến A. Nút này liên lạc với nút tiếp theo, để có thể chuyển tiếp nó đến đích Nếu bất kỳ tên không tặc nào tạo ra nút B giả và đầu độc B thật, gói dữ liệu sẽ chuyển từ A sang nút giả B. Nút độc hại này sẽ chuyển hướng các gói dữ liệu sang một trang web độc hại tương tự.

Nói cách khác, Giao thức cổng biên không an toàn hơn khi chỉ được sử dụng bởi chính nó. Có một phương pháp theo Cloudflare giúp sử dụng Internet an toàn hơn mà không trở thành con mồi của những kẻ không tặc.

Resource Public Key Infrastructure (RPKI)


Resource Public Key Infrastructure hoặc RPKI là một dịch vụ bảo vệ các gói dữ liệu khỏi bị tấn công trên các mạng BGP. Kỹ thuật này sử dụng mật mã khi truy vấn tuyến đường được thực hiện cho các gói dữ liệu. Do đó, sử dụng RPKI qua Border Gateway Protocol (BGP) giúp bảo mật dữ liệu và ngăn chặn việc chiếm quyền sử dụng các nút trong tuyến Internet.


Để xem Nhà cung cấp dịch vụ Internet của bạn có đang sử dụng đúng Border Gateway Protocol hay không, hãy truy cập IsBGPsafeyet.com và nhấp vào Test your ISP trên trang.

Tóm lại:
  • BGP là một giao thức tạo ra một tuyến đường cho các gói dữ liệu đến đích của chúng
  • BGP không an toàn lắm nếu được thực hiện một mình
  • RPKI sử dụng mật mã để giúp tránh các nút độc hại khi được sử dụng kết hợp với Border Security Protocol (BGP).

0/BÌNH LUẬN

BẠN ĐANG CHẶN QUẢNG CÁO

Vui lòng tắt plugin Adblock trong trình duyệt và phần mềm diệt virus (nếu có) sau đó nhấn vào

Disable Adblock & Reload

để tiếp tục hỗ trợ trang web đang phát triển này