Cloudflare Company
Mange operatører forbliver udsat for BGP-undernetsreklamer med fiktiv rutelængdeinformation, der dirigerer transittrafik gennem tredjepartsudbydere. Der opstår i stigende grad tilfælde af brug af BGP til angreb, hvor angribere ved at kompromittere udbydernes infrastruktur organiserer omdirigering og aflytning af trafik for at forfalske specifikke websteder ved at organisere et MiTM-angreb til at erstatte DNS-svar.
Løsningen på problemet er at indføre et autorisationssystem for BGP-meddelelser baseret på RPKI (Resource Public Key Infrastructure), som giver dig mulighed for at bestemme, om en BGP-meddelelse kommer fra netværksejeren eller ej. Når du bruger RPKI til autonome systemer og IP-adresser, opbygges en tillidskæde fra IANA til regionale registratorer (RIR'er) og derefter til serviceudbydere (LIR'er) og slutbrugere, hvilket giver tredjeparter mulighed for at verificere, at driften af ressourcen var udført af sin ejer. På trods af problemerne er RPKI desværre endnu ikke brugt af de fleste udbydere. Den nye Cloudflare-tjeneste giver dig mulighed for at spore problemoperatører og bringe dem til offentlighedens opmærksomhed.
Kilde: opennet.ru