云安全提供商OpenDNS正準(zhǔn)備推出一款新的警報系統(tǒng)，可以在發(fā)現(xiàn)互聯(lián)網(wǎng)上邊界網(wǎng)關(guān)協(xié)議(BGP)出現(xiàn)安全事件時警告用戶。

這一新工具名為“BGP Stream”(BGP流)，由3月份被OpenDNS收購的網(wǎng)絡(luò)和路由監(jiān)測服務(wù)公司BGPmon收集的數(shù)據(jù)驅(qū)動。

  [[141673]]   

BGP是一個外部路由協(xié)議，在保證互聯(lián)網(wǎng)正常運(yùn)作中扮演重要的角色。這一協(xié)議通過使不同網(wǎng)絡(luò)感知到彼此的存在并在其間建立路由而降互聯(lián)網(wǎng)上的各個網(wǎng)絡(luò)連接起來。

目前，互聯(lián)網(wǎng)上5萬個不同自治系統(tǒng)間大約有50萬條路由。路由改動相當(dāng)常見，其中改動就可能隱藏有潛在的惡意活動。

2014年8月，戴爾報告稱網(wǎng)絡(luò)罪犯通過BGP劫持成功從采礦池中盜走了密碼貨幣。攻擊者利用偽造的BGP聲明將交易從采礦者導(dǎo)引到他們控制的采礦池中。

BGP與互聯(lián)網(wǎng)中斷也有關(guān)聯(lián)，包括了敘利亞在2012和2014年遭受的兩次網(wǎng)絡(luò)被切斷事件。更近一些的涉BGP案例在上周曝光，意大利間諜軟件制造商Hacking Team泄漏的文件揭示出該公司利用BGP劫持幫助意大利國家軍事警察重獲使用遠(yuǎn)程控制工具客戶端的訪問權(quán)。

BGPmon運(yùn)作的一個由BGP探針、分類器和警報組成的網(wǎng)絡(luò)使這家公司能夠識別出涉及該路由協(xié)議的惡意劫持和中斷。通過BGP Stream，安全研究人員、IT專業(yè)人士和普通大眾都能收到此類事件的提醒。只要訂閱該流服務(wù)，用戶就能對可能影響數(shù)據(jù)流的潛在破壞性網(wǎng)絡(luò)改動持續(xù)保持警醒。

BGP Stream很容易使用，因?yàn)樗捎猛铺匕l(fā)送BGP事件警告。公司和研究人員只需通過一個客戶端或網(wǎng)頁瀏覽器，像訪問其他推特賬戶一樣訪問BGP Stream的推特賬戶就能得到這些信息。這一信息流也可以通過推特API獲得，開發(fā)者可以通過推特API關(guān)注推特賬戶并以編程方式將抽取賬戶更新。

“基本上，我們是在公共領(lǐng)域分享這一威脅信息了。信息安全產(chǎn)業(yè)的威脅信息分享還處于早期階段，但類似的努力有望激發(fā)更多的廠商和研究人員承擔(dān)此類項(xiàng)目。”

——丹·哈勃，OpenDNS首席技術(shù)官。

除了BGP警報，BGP Stream還將利用OpenDNS對DNS流量的深度可見性提醒用戶有關(guān)分布式拒絕訪問攻擊(DDoS)的信息。

這款工具將在8月初哈勃和BGPmon創(chuàng)始人安德里·通克在拉斯維加斯黑帽安全大會上講述BGPStream細(xì)節(jié)之后推出。

“由于BGP協(xié)議的本質(zhì)，BGP路由中斷或劫持會影響到整個網(wǎng)絡(luò)的用戶基礎(chǔ)。出于潛在的邪惡目的而導(dǎo)致整個國家‘從互聯(lián)網(wǎng)上消失’或公司所有外部網(wǎng)絡(luò)流量被重路由的例子也是有那么幾個的。我們相信，BGP Stream是針對此類大范圍中斷的首款公共警報系統(tǒng)。我們希望，不管是普通用戶還是安全研究人員，都能用它跟上最新的中斷或劫持。”