Společnost Cloudflare
Mnoho operátorů zůstává vystaveno reklamám podsítě BGP s fiktivními informacemi o délce trasy, které směrují tranzitní provoz přes poskytovatele třetích stran. Stále častěji se objevují případy využití BGP k útokům, během kterých útočníci kompromitováním infrastruktury poskytovatelů organizují přesměrování a zachycení provozu na spoof konkrétních stránek organizováním útoku MiTM, který nahradí DNS odpovědi.
Řešením problému je zavedení autorizačního systému pro oznámení BGP na základě RPKI (Resource Public Key Infrastructure), který umožňuje určit, zda oznámení BGP pochází od vlastníka sítě či nikoli. Při použití RPKI pro autonomní systémy a IP adresy je vytvořen řetězec důvěry od IANA k regionálním registrátorům (RIR) a poté k poskytovatelům služeb (LIR) a koncovým uživatelům, což umožňuje třetím stranám ověřit, že provoz zdroje byl provádí jeho majitel. Bohužel i přes problémy zatím RPKI většina poskytovatelů nepoužívá. Nová služba Cloudflare vám umožní sledovat problémové operátory a upozornit na ně veřejnost.
Zdroj: opennet.ru