
今年4月,36個大型網(wǎng)絡被由俄羅斯**控制的俄羅斯電信公司劫持。研究人員認為,BGP表被認為篡改了,可能是俄羅斯電信公司所為。讓俄羅斯電信公司如此可疑的證據(jù),是所涉技術(shù)及金融服務公司的高度集中:比如萬事達卡、維薩卡、匯豐銀行和賽門鐵克。
雖然一直BGP濫用相對規(guī)模較小,持續(xù)時間較短,且有時候是意外,但漏洞卻是真實存在的。NIST警告:“這些漏洞尚未被大幅利用的事實,不應讓你覺得放松。想想我們的關(guān)鍵基礎設施有多少依賴互聯(lián)網(wǎng)技術(shù)——交通運輸、通信、金融系統(tǒng)等等??傆幸惶欤腥藭心莻€動機?!?
RPKI允許第三方加密驗證互聯(lián)網(wǎng)地址塊和互聯(lián)網(wǎng)自治系統(tǒng)的所有權(quán)聲明。源驗證提供協(xié)議擴展和攻擊,讓BGP路由器可以使用RPKI數(shù)據(jù)監(jiān)測并過濾未經(jīng)授權(quán)的BGP路由聲明。路徑驗證提供進一步的協(xié)議擴展,讓BGP路由器可以加密驗證構(gòu)成BGP路由的網(wǎng)絡序列(自治系統(tǒng)路徑)。
源驗證將遏阻簡單路由劫持攻擊和錯誤配置(無意的),而路徑驗證將阻止更復雜和隱秘的路由繞道攻擊。二者結(jié)合,便可提供一套完整的解決方案,解決原始BGP中發(fā)現(xiàn)的路由漏洞。
這3個組件中的規(guī)范如今已經(jīng)完成。*3個組件——路徑驗證,也被稱為BGPsec,于9月由IETF作為 RFC 8205 發(fā)布。不過,協(xié)議的應用,又是另一回事了。
*1個組件RPKI,于2012年2月在 RFC 6480 中發(fā)布。到2016年,盡管全部5個區(qū)域互聯(lián)網(wǎng)注冊機構(gòu)都支持RPKI,路由源授權(quán)(ROA)的采納卻遲緩又零散。僅不到7%的**BGP聲明是ROA覆蓋之下的。RPKI在歐洲(ROA覆蓋的地址空間在30%以下)和拉丁美洲(13%)的采納,要比在北美(3%)要快很多。
隨著SIDR的成型,BGP這個1989年的臨時解決方案終于有了安全性。該標準能否在大型BGP攻擊搞攤整個互聯(lián)網(wǎng)之前得以**部署,我們尚拭目以待。反正,總有一天,總會有人有那個動機嘗試一把的。
全景Wi-Fi方案,打造無縫覆蓋的家庭網(wǎng)絡新常態(tài)
針對目前用戶經(jīng)常遇到的Wi-Fi覆蓋不好、信號不佳,Wi-Fi配置麻煩等問題,中興通訊推出了全景Wi-Fi網(wǎng)絡方案,用戶可以把擴展AP通過五類線、電力線、Wi-Fi等多種方式連接到智能網(wǎng)關(guān),因地制宜,靈活接入。
全景Wi-Fi方案中,擴展AP的Wi-Fi參數(shù)可以由智能網(wǎng)關(guān)自動下發(fā),*用戶做任何配置,即插即用。AP可以動態(tài)檢測信道使用情況,選擇較優(yōu)信道,避免相互之間信號干擾;還可自動檢測手機/Pad的Wi-Fi信號強弱,選擇信號更好的AP,實現(xiàn)無感知切換。另外,AP的Wi-Fi發(fā)射功率動態(tài)可調(diào),既環(huán)保節(jié)能,又可減少用戶對于Wi-Fi輻射擔憂,真正實現(xiàn)了輕松擴展,多點覆蓋,一站式解決了用戶的Wi-Fi覆蓋問題。
愛德佳創(chuàng)科技/沈陽4G電力網(wǎng)關(guān)/大連PLC智能網(wǎng)關(guān)由北京愛德佳創(chuàng)科技有限公司()提供。
北京愛德佳創(chuàng)科技有限公司是專業(yè)從事gprs/cdma/3g/4g無線數(shù)傳DTU、路由器、數(shù)據(jù)采集設備等產(chǎn)品的研發(fā)、制造、銷售;致力于為客戶提供物聯(lián)網(wǎng)產(chǎn)業(yè)的相關(guān)產(chǎn)品及解決方案。 經(jīng)過多年的產(chǎn)品研發(fā)積累,我公司在軟、硬件等工控領域內(nèi)形成系列產(chǎn)品,并成熟應用于環(huán)保、水利、電力、油田、農(nóng)業(yè)、智能交通、管網(wǎng)等行業(yè)。 隨著物聯(lián)網(wǎng)技術(shù)與產(chǎn)業(yè)的迅速發(fā)展,愛德佳創(chuàng)公司推出了成套的物聯(lián)網(wǎng)產(chǎn)品和典型應用解決方案,同時根據(jù)客戶的實際應用需求,為用戶定制、開發(fā)應用產(chǎn)品和解決方案。



