Cloudflare Company web stranica , dizajniran da skrene pažnju na problem curenja pogrešnih BGP ruta i mogućnost izvođenja napada na preusmeravanje saobraćaja korišćenjem BGP protokola. Stranica vam omogućava da provjerite korištenje tehnologije za filtriranje pogrešnih ruta od strane provajdera i ocijenite implementaciju RPKI podrške.
Mnogi operateri su i dalje izloženi reklamama BGP podmreže sa fiktivnim informacijama o dužini rute, rutirajući tranzitni saobraćaj preko provajdera trećih strana. Sve češće se pojavljuju slučajevi korišćenja BGP-a za napade, tokom kojih napadači, kompromitujući infrastrukturu provajdera, organizuju preusmeravanje i presretanje saobraćaja da bi lažirali određene sajtove organizovanjem MiTM napada da bi zamenili DNS odgovore.
Rješenje problema je uvođenje sistema autorizacije za BGP najave zasnovane na RPKI (Resource Public Key Infrastructure), koji vam omogućava da odredite da li BGP najava dolazi od vlasnika mreže ili ne. Kada se koristi RPKI za autonomne sisteme i IP adrese, gradi se lanac povjerenja od IANA-e do regionalnih registratora (RIR), a zatim do pružatelja usluga (LIR) i krajnjih korisnika, što omogućava trećim stranama da provjere da li je rad resursa bio izvršio njen vlasnik. Nažalost, uprkos problemima, većina provajdera još uvijek ne koristi RPKI. Nova Cloudflare usluga vam omogućava da pratite problematične operatere i skrenete pažnju javnosti na njih.
izvor: opennet.ru