Компания Cloudflare уебсайт , предназначен да привлече вниманието към проблема с изтичането на неправилни BGP маршрути и възможността за извършване на атаки за пренасочване на трафика чрез BGP протокола. Сайтът ви позволява да проверите използването на технология за филтриране на неправилни маршрути от доставчиците и да оцените внедряването на поддръжката на RPKI.
Много оператори остават изложени на BGP подмрежови реклами с фиктивна информация за дължината на маршрута, маршрутизирайки транзитен трафик през доставчици на трети страни. Все по-често се появяват случаи на използване на BGP за атаки, по време на които нападателите, чрез компрометиране на инфраструктурата на доставчиците, организират пренасочване и прихващане на трафик за подправяне на конкретни сайтове, като организират MiTM атака, за да заменят DNS отговорите.
Решението на проблема е да се въведе система за оторизация за BGP съобщения, базирана на RPKI (Resource Public Key Infrastructure), която ви позволява да определите дали BGP съобщение идва от собственика на мрежата или не. Когато се използва RPKI за автономни системи и IP адреси, се изгражда верига на доверие от IANA до регионалните регистратори (RIR), а след това до доставчиците на услуги (LIR) и крайните потребители, което позволява на трети страни да потвърдят, че работата на ресурса е била извършено от неговия собственик. За съжаление, въпреки проблемите, RPKI все още не се използва от повечето доставчици. Новата услуга Cloudflare ви позволява да проследявате проблемните оператори и да ги привлечете към общественото внимание.
Източник: opennet.ru