Cloudflare Company сайт , designet til at henlede opmærksomheden på problemet med at lække forkerte BGP-ruter og muligheden for at udføre trafikomdirigeringsangreb ved hjælp af BGP-protokollen. Siden giver dig mulighed for at kontrollere brugen af teknologi til at filtrere forkerte ruter af udbydere og evaluere implementeringen af RPKI-support.
Mange operatører forbliver udsat for BGP-undernetsreklamer med fiktiv rutelængdeinformation, der dirigerer transittrafik gennem tredjepartsudbydere. Der opstår i stigende grad tilfælde af brug af BGP til angreb, hvor angribere ved at kompromittere udbydernes infrastruktur organiserer omdirigering og aflytning af trafik for at forfalske specifikke websteder ved at organisere et MiTM-angreb til at erstatte DNS-svar.
Løsningen på problemet er at indføre et autorisationssystem for BGP-meddelelser baseret på RPKI (Resource Public Key Infrastructure), som giver dig mulighed for at bestemme, om en BGP-meddelelse kommer fra netværksejeren eller ej. Når du bruger RPKI til autonome systemer og IP-adresser, opbygges en tillidskæde fra IANA til regionale registratorer (RIR'er) og derefter til serviceudbydere (LIR'er) og slutbrugere, hvilket giver tredjeparter mulighed for at verificere, at driften af ressourcen var udført af sin ejer. På trods af problemerne er RPKI desværre endnu ikke brugt af de fleste udbydere. Den nye Cloudflare-tjeneste giver dig mulighed for at spore problemoperatører og bringe dem til offentlighedens opmærksomhed.
Kilde: opennet.ru