توصيات وممارسات فضلى لإعداد بروتوكولات BGP و DNS

يتيح بروتوكول BGP تبادل معلومات التوجيه والولوج إلى الشبكات المعلوماتية (المسمات بـالبادئات) بين الأنظمة المستقلة (AS) التي تشكل البنية التحتية للإنترنت. كل جهة فاعلة متوفرة على نظام مستقل واحد أو أكثر (مزود خدمات النقل العابر عبر الإنترنت، مزود خدمات الإنترنت أو نقطة التبادل وما إلى ذلك.) تقدم مساهمتها من أجل الأداء السليم للإنترنت، وكذلك مجموعة مواطن ضعفها الخاصة، ولاسيما تلك التي تتيح «للقراصنة» انتحال البادئات.

علاوة على ذلك، لتيسير استغلال الويب، تمكن خدمة DNS من التغلب على صعوبة استخدام سلسلة طويلة من الأرقام التي تمثلها عناوين بروتوكول الإنترنت بربطها بأسماء النطاقات. ومع ذلك، فإن العديد من الهجمات الإلكترونية (انتحال هوية DNS، تسمم مخبأ DNS، إلخ.) تمكن القراصنة من مواءمة أرقام عناوين بروتوكول الإنترنت للآلات التي يسيطرون عليها لأسماء حقيقية وصحيحة للآلات العامة.

لمواجهة هذه الإخفاقات، تورد هذه الوثيقة تفاصيل أفضل الممارسات المتصلة ببروتوكولات BGP وDNS. يجب على الجهات الفاعلة على الإنترنت على المستوى الوطني تولي هذه التوصيات من أجل توقع هجمات رفض الخدمة الموزعة من ناحية (Distributed Denial of Service ou DDoS) ومن ناحية أخرى، لضمان سلامة وأصالة إجابات DNS.

 

للتبليغ عن المحتويات الرقمية الإجرامية أوالعنيفة، أو تلك التي تتضمن تحريضا على المساس بسلامة الأفراد والجماعات، أو تنطوي على إشادة بالإرهاب أوالتحريض عليه، أو تمس بحقوق وحريات الأطفال. يرجى استعمال منصة التبليغ الرقمي التالية  : www.e-blagh.ma  

DGSSI2024 All rights reserved