Botão voltarVoltar
Descrição do post

26 de maio 2025

MANRS: Segurança e Responsabilidade no Roteamento da Internet

A segurança da Internet começa com redes confiáveis. O MANRS (Mutually Agreed Norms for Routing Security) é uma iniciativa global promovida pela Global Cyber Alliance com o objetivo de melhorar a segurança e a resiliência da infraestrutura de roteamento da Internet. Criado em resposta ao aumento de incidentes como sequestros de rotas (BGP hijacks), vazamentos de rotas e spoofing, o MANRS propõe um conjunto de boas práticas para operadoras de redes e provedores de serviços de Internet.

Por que o MANRS é importante?

A Internet funciona com base em confiança: cada Sistema Autônomo (AS) que participa do ecossistema global de roteamento assume que seus pares estão anunciando apenas rotas válidas e legítimas. Quando essa confiança é quebrada, seja por erro ou por má intenção, os impactos podem ser severos — interrupções de serviço, desvio de tráfego, vazamento de dados e até prejuízos financeiros.

O MANRS busca reduzir esses riscos propondo práticas mínimas que todas as redes deveriam seguir para garantir a estabilidade, segurança e confiabilidade da Internet.

Ações básicas do MANRS

Os participantes do MANRS se comprometem a seguir quatro ações principais:

  1. Filtragem
    Garantir que apenas rotas legítimas sejam anunciadas aos seus pares. Isso ajuda a evitar vazamentos de rotas e anúncios indevidos.

  2. Validação de origem (anti-spoofing)
    Impedir que pacotes com endereços IP falsificados (spoofed) saiam da rede, contribuindo para a mitigação de ataques como DDoS refletido.

  3. Coordenação
    Manter informações atualizadas sobre a rede em bases públicas como o IRR e PeeringDB, permitindo comunicação rápida e eficiente entre operadores.

  4. Validação global
    Publicar informações sobre prefixos e ASN (por exemplo, via RPKI) para permitir validação global da origem das rotas.

Benefícios para os participantes

  • Reconhecimento global como uma organização comprometida com a segurança da Internet.

  • Aumento da confiança de parceiros, peers e clientes.

  • Redução de incidentes causados por má configuração de roteamento.

  • Participação em uma comunidade ativa de operadores preocupados com a estabilidade da Internet.

Quem pode participar?

Atualmente, o MANRS possui diferentes programas adaptados para:

  • Operadoras de Redes (Network Operators).

  • IXPs (Internet Exchange Points).

  • CDNs e Provedores de Nuvem (Cloud Providers).

  • Fabricantes de equipamentos (Equipment Vendors).

A participação é voluntária, mas requer comprovação do cumprimento das boas práticas exigidas.

Conclusão

Em um cenário digital cada vez mais interconectado e dependente da Internet, garantir a segurança do roteamento não é uma opção, mas uma necessidade. O MANRS representa um passo concreto em direção a uma Internet mais segura, estável e resiliente.

Ao adotar o MANRS, as organizações não apenas protegem suas próprias redes, mas também contribuem para o bem coletivo da Internet como um todo.

Referências

Compartilhe esse Post