شركة Cloudflare موقع ، مصمم للفت الانتباه إلى مشكلة تسريب مسارات BGP غير الصحيحة وإمكانية تنفيذ هجمات إعادة توجيه حركة المرور باستخدام بروتوكول BGP. يتيح لك الموقع التحقق من استخدام التكنولوجيا لتصفية المسارات غير الصحيحة من قبل مقدمي الخدمة وتقييم تنفيذ دعم RPKI.
يظل العديد من المشغلين معرضين لإعلانات شبكة BGP الفرعية التي تحتوي على معلومات وهمية عن طول المسار، مما يؤدي إلى توجيه حركة المرور عبر موفري الطرف الثالث. على نحو متزايد، تظهر حالات استخدام BGP للهجمات، حيث يقوم المهاجمون، من خلال تعريض البنية التحتية لمقدمي الخدمة، بتنظيم إعادة توجيه واعتراض حركة المرور لانتحال مواقع معينة من خلال تنظيم هجوم MiTM لاستبدال استجابات DNS.
حل المشكلة هو تقديم نظام ترخيص لإعلانات BGP استنادًا إلى RPKI (البنية التحتية للمفتاح العام للموارد)، والذي يسمح لك بتحديد ما إذا كان إعلان BGP يأتي من مالك الشبكة أم لا. عند استخدام RPKI للأنظمة المستقلة وعناوين IP، يتم بناء سلسلة ثقة من IANA إلى المسجلين الإقليميين (RIRs)، ومن ثم إلى مقدمي الخدمات (LIRs) والمستخدمين النهائيين، مما يسمح للأطراف الثالثة بالتحقق من أن تشغيل المورد كان صحيحًا. يقوم بها صاحبها. لسوء الحظ، على الرغم من المشاكل، لم يتم استخدام RPKI بعد من قبل معظم مقدمي الخدمة. تتيح لك خدمة Cloudflare الجديدة تتبع مشغلي المشكلات وجذب انتباه الجمهور إليهم.
المصدر: opennet.ru