Monitoramento FORT: mapa em tempo real sobre incidentes de roteamento na região

19/05/2020

Cerca de 2% dos prefixos IPv4 anunciados na região da América Latina e do Caribe poderiam ser sequestros de rota, 11% apresentam anomalias e outro 11.5% estão desprotegidos, segundo a análise dos dados do último mês do Monitoramento FORT. No caso de prefixos IPv6, 2% são eventuais sequestros de rota, 3.6% apresentam anomalias e 15.5% estão desprotegidos.

De acordo com o Monitoramento FORT,  que mostra dados em tempo real sobre o estado da segurança de roteamento na região e seu impacto nos usuários finais da Internet, 76.6% dos prefixos IPv4 e 78.9% dos prefixos IPv6 provêm de uma fonte fidedigna e/ou autorizada.

Monitoramento FORT foi desenvolvido e pensado para fornecer informação ao trabalho dos técnicos, tomadores de decisões e ativistas da região. Este monitoramento forma parte do FORT, um projeto liderado pelo LACNIC e NIC México que busca fazer com que os sistemas de roteamento da Internet sejam mais seguros mediante a certificação de recursos. Como parte do projeto FORT, o LACNIC e o NIC México desenvolveram um Validador de RPKI e um Relatório Diagnóstico onde são analisados incidentes de roteamento e sequestros de rota no LAC nos últimos três anos.

Monitoramento FORT. A ferramenta Monitoramento FORT conta com uma seção de dados básicos  para tomadores de decisões, ativistas e audiências não técnicas. Para usuários técnicos, ela provê ferramentas avançadas que permitem o acesso à informação mais detalhada, mediante prefixos e sistema autônomo. Por outro lado, a ferramenta conta com um relatório mensal, com os dados mais destacados, ao qual os usuários podem assinar via email.

O objetivo do Monitoramento FORT é fornecer informação sobre segurança de roteamento na região em tempo real, salientou Carolina Caeiro, coordenadora de Projetos de Desenvolvimento do LACNIC.

Considerado um dos pilares da Internet, o sistema de roteamento global está sob constante pressão e é vulnerável a ataques. Uma falha nele – mesmo que deliberada ou  por engano – pode impactar na capacidade para a interconexão entre usuários e organizações.

LACNIC, junto a outras organizações, vem trabalhando há anos na implementação de tecnologias para proteger o sistema de roteamento.

Implementação do RPKI. Esta tecnologia, em processo de implementação no mundo todo e na região, permite proteger o sistema de roteamento de um grande número de ataques. Para que o sistema de roteamento esteja mais protegido, é necessário avançar o máximo possível para atingir 100% de cobertura.

Segundo o Monitoramento FORT, na região a implementação do RPKI no último mês para prefixos IPv4 alcançou 21.5% e para prefixos IPv6 subiu para 22.5%. Na página é possível consultar mais detalhes, bem como a evolução nos últimos meses.

Validador RPKI. A validaçãodos sistemas autônomos de origem nas rotas recebidas pelo BGP permite verificar os anúncios de roteamento que fazem outras operadoras, essa é uma forma de proteção contra possíveis alterações no caminho que o tráfego na Internet tomar. De acordo com o gráfico do Monitoramento FORT sobre o estado dos prefixos anunciados pelo BGP, originados em organizações da América Latina e do Caribe, 18,7% dos prefixos em IPv4 são válidos, 78.5% estão desprotegidos e 2.8% são incorretos ou maliciosos. Enquanto, no caso de anúncios em IPv6, 20% dos prefixos são válidos, 77.5% estão desprotegidos e 2.5% são incorretos ou maliciosos.

O avanço da implementação do RPKI, permitirá reduzir o número de prefixos desprotegidos e dará às operadoras uma ferramenta para determinar quais dos prefixos das tabelas de roteamento globais são válidos ou inválidos.

Suscríbete para recibir las últimas novedades en tu mail Click here to subscribe receive the latest news in your inbox. Inscreva-se aqui para receber as últimas novidades no seu e-mail