Cumpagnia Cloudflare
Parechji operatori restanu esposti à l'annunzii di subnet BGP cù informazioni fittizie nantu à a lunghezza di a strada, indirizzendu u trafficu di transitu attraversu fornitori di terzu. Sempre più, i casi di usu di BGP per attacchi sò emergenti, durante i quali l'attaccanti, cumprumettenu l'infrastruttura di i fornituri, urganizeghjanu a redirezzione è l'interceptazione di u trafficu per spoof siti specifichi urganizendu un attaccu MiTM per rimpiazzà e risposte DNS.
A suluzione à u prublema hè di intruduce un sistema d'autorizazione per l'annunzii BGP basatu in RPKI (Infrastruttura di Chjave Pùbblica di Risorse), chì permette di determinà se un annunziu BGP vene da u pruprietariu di a rete o micca. Quandu si usa RPKI per i sistemi autonomi è l'indirizzi IP, una catena di fiducia hè custruita da l'IANA à i registratori regiunale (RIR), è dopu à i prestatori di servizii (LIR) è à l'utilizatori finali, chì permette à i terzi di verificà chì l'operazione di a risorsa hè stata. realizatu da u so pruprietariu. Sfortunatamente, malgradu i prublemi, RPKI ùn hè ancu utilizatu da a maiò parte di i fornituri. U novu serviziu Cloudflare vi permette di seguità l'operatori di prublemi è portanu à l'attenzione publica.
Source: opennet.ru