Monitoramento FORT: mapa em tempo real sobre incidentes de roteamento na região
19/05/2020
Cerca de 2% dos prefixos IPv4 anunciados na região da América Latina e do Caribe poderiam ser sequestros de rota, 11% apresentam anomalias e outro 11.5% estão desprotegidos, segundo a análise dos dados do último mês do Monitoramento FORT. No caso de prefixos IPv6, 2% são eventuais sequestros de rota, 3.6% apresentam anomalias e 15.5% estão desprotegidos.
De acordo com o Monitoramento FORT, que mostra dados em tempo real sobre o estado da segurança de roteamento na região e seu impacto nos usuários finais da Internet, 76.6% dos prefixos IPv4 e 78.9% dos prefixos IPv6 provêm de uma fonte fidedigna e/ou autorizada.
Monitoramento FORT foi desenvolvido e pensado para fornecer informação ao trabalho dos técnicos, tomadores de decisões e ativistas da região. Este monitoramento forma parte do FORT, um projeto liderado pelo LACNIC e NIC México que busca fazer com que os sistemas de roteamento da Internet sejam mais seguros mediante a certificação de recursos. Como parte do projeto FORT, o LACNIC e o NIC México desenvolveram um Validador de RPKI e um Relatório Diagnóstico onde são analisados incidentes de roteamento e sequestros de rota no LAC nos últimos três anos.
Monitoramento FORT. A ferramenta Monitoramento FORT conta com uma seção de dados básicos para tomadores de decisões, ativistas e audiências não técnicas. Para usuários técnicos, ela provê ferramentas avançadas que permitem o acesso à informação mais detalhada, mediante prefixos e sistema autônomo. Por outro lado, a ferramenta conta com um relatório mensal, com os dados mais destacados, ao qual os usuários podem assinar via email.
O objetivo do Monitoramento FORT é fornecer informação sobre segurança de roteamento na região em tempo real, salientou Carolina Caeiro, coordenadora de Projetos de Desenvolvimento do LACNIC.
Considerado um dos pilares da Internet, o sistema de roteamento global está sob constante pressão e é vulnerável a ataques. Uma falha nele – mesmo que deliberada ou por engano – pode impactar na capacidade para a interconexão entre usuários e organizações.
LACNIC, junto a outras organizações, vem trabalhando há anos na implementação de tecnologias para proteger o sistema de roteamento.
Implementação do RPKI. Esta tecnologia, em processo de implementação no mundo todo e na região, permite proteger o sistema de roteamento de um grande número de ataques. Para que o sistema de roteamento esteja mais protegido, é necessário avançar o máximo possível para atingir 100% de cobertura.
Segundo o Monitoramento FORT, na região a implementação do RPKI no último mês para prefixos IPv4 alcançou 21.5% e para prefixos IPv6 subiu para 22.5%. Na página é possível consultar mais detalhes, bem como a evolução nos últimos meses.
Validador RPKI. A validaçãodos sistemas autônomos de origem nas rotas recebidas pelo BGP permite verificar os anúncios de roteamento que fazem outras operadoras, essa é uma forma de proteção contra possíveis alterações no caminho que o tráfego na Internet tomar. De acordo com o gráfico do Monitoramento FORT sobre o estado dos prefixos anunciados pelo BGP, originados em organizações da América Latina e do Caribe, 18,7% dos prefixos em IPv4 são válidos, 78.5% estão desprotegidos e 2.8% são incorretos ou maliciosos. Enquanto, no caso de anúncios em IPv6, 20% dos prefixos são válidos, 77.5% estão desprotegidos e 2.5% são incorretos ou maliciosos.
O avanço da implementação do RPKI, permitirá reduzir o número de prefixos desprotegidos e dará às operadoras uma ferramenta para determinar quais dos prefixos das tabelas de roteamento globais são válidos ou inválidos.
As opiniões expressas pelos autores deste blog são próprias e não refletem necessariamente as opiniões de LACNIC.