Cloudflare ኩባንያ ድር ጣቢያ , የተሳሳቱ የ BGP መንገዶችን የማፍሰስ ችግር እና የ BGP ፕሮቶኮልን በመጠቀም የትራፊክ ማዞሪያ ጥቃቶችን የመፈፀም እድልን ትኩረት ለመሳብ የተነደፈ። ጣቢያው በአቅራቢዎች የተሳሳቱ መንገዶችን ለማጣራት የቴክኖሎጂ አጠቃቀምን ለመፈተሽ እና የ RPKI ድጋፍ አተገባበርን ለመገምገም ይፈቅድልዎታል.
ብዙ ኦፕሬተሮች ለBGP ንኡስ ኔት ማስታወቂያ ከመስመር ርዝመት መረጃ ጋር ተጋልጠዋል፣ የመጓጓዣ ትራፊክን በሶስተኛ ወገን አቅራቢዎች በማዞር ላይ ናቸው። ለጥቃቶች ቢጂፒን የመጠቀም ጉዳዮች ከጊዜ ወደ ጊዜ እየጨመሩ መጥተዋል በዚህ ወቅት አጥቂዎች የአቅራቢዎችን መሠረተ ልማት በማበላሸት አቅጣጫ መቀየር እና የትራፊክ መቆራረጥ በማደራጀት የዲ ኤን ኤስ ምላሾችን ለመተካት የ MiTM ጥቃትን በማደራጀት የተወሰኑ ጣቢያዎችን ወደ ማጭበርበር ያደራጃሉ።
ለችግሩ መፍትሄው በ RPKI (Resource Public Key Infrastructure) ላይ የተመሰረተ የBGP ማስታወቂያዎች የፈቃድ ስርዓት ማስተዋወቅ ሲሆን ይህም የBGP ማስታወቂያ ከአውታረ መረቡ ባለቤት የመጣ መሆኑን ወይም አለመሆኑን ለመወሰን ያስችላል። RPKI ን ለራስ ገዝ ሲስተሞች እና የአይፒ አድራሻዎች ሲጠቀሙ ከ IANA ወደ ክልል ሬጅስትራሮች (RIRs) ከዚያም ወደ አገልግሎት አቅራቢዎች (LIRs) እና የመጨረሻ ተጠቃሚዎች የእምነት ሰንሰለት ይገነባል ይህም የሶስተኛ ወገኖች የንብረቱ አሠራር መሆኑን ለማረጋገጥ ያስችላል። በባለቤቱ ተከናውኗል. እንደ አለመታደል ሆኖ፣ ችግሮቹ ቢኖሩም፣ RPKI በአብዛኛዎቹ አቅራቢዎች እስካሁን ጥቅም ላይ አልዋለም። አዲሱ የ Cloudflare አገልግሎት የችግር ኦፕሬተሮችን ለመከታተል እና ለህዝብ ትኩረት እንዲሰጡ ያስችልዎታል.
ምንጭ: opennet.ru