Cloudflare şirkəti website , səhv BGP marşrutlarının sızması probleminə və BGP protokolundan istifadə edərək trafikin yönləndirilməsi hücumlarının həyata keçirilməsi ehtimalına diqqət çəkmək üçün hazırlanmışdır. Sayt provayderlər tərəfindən yanlış marşrutların süzülməsi texnologiyasından istifadəni yoxlamağa və RPKI dəstəyinin həyata keçirilməsini qiymətləndirməyə imkan verir.
Bir çox operatorlar tranzit trafikini üçüncü tərəf provayderləri vasitəsilə yönləndirərək, uydurma marşrut uzunluğu məlumatı olan BGP alt şəbəkə reklamlarına məruz qalırlar. Hücumlar üçün BGP-dən istifadə halları getdikcə artmaqdadır, bu zaman təcavüzkarlar provayderlərin infrastrukturunu pozmaqla, DNS cavablarını əvəz etmək üçün MiTM hücumu təşkil etməklə, spesifik saytlara trafikin yönləndirilməsini və ələ keçirilməsini təşkil edirlər.
Problemin həlli BGP elanının şəbəkə sahibindən gəlib-gəlmədiyini müəyyən etməyə imkan verən RPKI (Resurs Açıq Açar İnfrastruktur) əsasında BGP elanları üçün avtorizasiya sistemini tətbiq etməkdir. Avtonom sistemlər və IP ünvanları üçün RPKI-dən istifadə edərkən, IANA-dan regional qeydiyyatçılara (RIR), daha sonra xidmət təminatçılarına (LIR) və son istifadəçilərə etibar zənciri qurulur ki, bu da üçüncü tərəflərə resursun işlədiyini yoxlamağa imkan verir. sahibi tərəfindən həyata keçirilir. Təəssüf ki, problemlərə baxmayaraq, RPKI hələ də əksər provayderlər tərəfindən istifadə edilmir. Yeni Cloudflare xidməti problemli operatorları izləməyə və onları ictimaiyyətin diqqətinə çatdırmağa imkan verir.
Mənbə: opennet.ru