Cloudflare ኩባንያ
ብዙ ኦፕሬተሮች ለBGP ንኡስ ኔት ማስታወቂያ ከመስመር ርዝመት መረጃ ጋር ተጋልጠዋል፣ የመጓጓዣ ትራፊክን በሶስተኛ ወገን አቅራቢዎች በማዞር ላይ ናቸው። ለጥቃቶች ቢጂፒን የመጠቀም ጉዳዮች ከጊዜ ወደ ጊዜ እየጨመሩ መጥተዋል በዚህ ወቅት አጥቂዎች የአቅራቢዎችን መሠረተ ልማት በማበላሸት አቅጣጫ መቀየር እና የትራፊክ መቆራረጥ በማደራጀት የዲ ኤን ኤስ ምላሾችን ለመተካት የ MiTM ጥቃትን በማደራጀት የተወሰኑ ጣቢያዎችን ወደ ማጭበርበር ያደራጃሉ።
ለችግሩ መፍትሄው በ RPKI (Resource Public Key Infrastructure) ላይ የተመሰረተ የBGP ማስታወቂያዎች የፈቃድ ስርዓት ማስተዋወቅ ሲሆን ይህም የBGP ማስታወቂያ ከአውታረ መረቡ ባለቤት የመጣ መሆኑን ወይም አለመሆኑን ለመወሰን ያስችላል። RPKI ን ለራስ ገዝ ሲስተሞች እና የአይፒ አድራሻዎች ሲጠቀሙ ከ IANA ወደ ክልል ሬጅስትራሮች (RIRs) ከዚያም ወደ አገልግሎት አቅራቢዎች (LIRs) እና የመጨረሻ ተጠቃሚዎች የእምነት ሰንሰለት ይገነባል ይህም የሶስተኛ ወገኖች የንብረቱ አሠራር መሆኑን ለማረጋገጥ ያስችላል። በባለቤቱ ተከናውኗል. እንደ አለመታደል ሆኖ፣ ችግሮቹ ቢኖሩም፣ RPKI በአብዛኛዎቹ አቅራቢዎች እስካሁን ጥቅም ላይ አልዋለም። አዲሱ የ Cloudflare አገልግሎት የችግር ኦፕሬተሮችን ለመከታተል እና ለህዝብ ትኩረት እንዲሰጡ ያስችልዎታል.
ምንጭ: opennet.ru