Компания Cloudflare
Много оператори остават изложени на BGP подмрежови реклами с фиктивна информация за дължината на маршрута, маршрутизирайки транзитен трафик през доставчици на трети страни. Все по-често се появяват случаи на използване на BGP за атаки, по време на които нападателите, чрез компрометиране на инфраструктурата на доставчиците, организират пренасочване и прихващане на трафик за подправяне на конкретни сайтове, като организират MiTM атака, за да заменят DNS отговорите.
Решението на проблема е да се въведе система за оторизация за BGP съобщения, базирана на RPKI (Resource Public Key Infrastructure), която ви позволява да определите дали BGP съобщение идва от собственика на мрежата или не. Когато се използва RPKI за автономни системи и IP адреси, се изгражда верига на доверие от IANA до регионалните регистратори (RIR), а след това до доставчиците на услуги (LIR) и крайните потребители, което позволява на трети страни да потвърдят, че работата на ресурса е била извършено от неговия собственик. За съжаление, въпреки проблемите, RPKI все още не се използва от повечето доставчици. Новата услуга Cloudflare ви позволява да проследявате проблемните оператори и да ги привлечете към общественото внимание.
Източник: opennet.ru