Cloudflare Company
Mnogi operateri su i dalje izloženi reklamama BGP podmreže sa fiktivnim informacijama o dužini rute, rutirajući tranzitni saobraćaj preko provajdera trećih strana. Sve češće se pojavljuju slučajevi korišćenja BGP-a za napade, tokom kojih napadači, kompromitujući infrastrukturu provajdera, organizuju preusmeravanje i presretanje saobraćaja da bi lažirali određene sajtove organizovanjem MiTM napada da bi zamenili DNS odgovore.
Rješenje problema je uvođenje sistema autorizacije za BGP najave zasnovane na RPKI (Resource Public Key Infrastructure), koji vam omogućava da odredite da li BGP najava dolazi od vlasnika mreže ili ne. Kada se koristi RPKI za autonomne sisteme i IP adrese, gradi se lanac povjerenja od IANA-e do regionalnih registratora (RIR), a zatim do pružatelja usluga (LIR) i krajnjih korisnika, što omogućava trećim stranama da provjere da li je rad resursa bio izvršio njen vlasnik. Nažalost, uprkos problemima, većina provajdera još uvijek ne koristi RPKI. Nova Cloudflare usluga vam omogućava da pratite problematične operatere i skrenete pažnju javnosti na njih.
izvor: opennet.ru