Εταιρεία Cloudflare δικτυακός τόπος , σχεδιασμένο για να επιστήσει την προσοχή στο πρόβλημα της διαρροής εσφαλμένων διαδρομών BGP και στη δυνατότητα πραγματοποίησης επιθέσεων ανακατεύθυνσης κυκλοφορίας χρησιμοποιώντας το πρωτόκολλο BGP. Ο ιστότοπος σάς επιτρέπει να ελέγχετε τη χρήση τεχνολογίας για το φιλτράρισμα εσφαλμένων διαδρομών από παρόχους και να αξιολογείτε την υλοποίηση της υποστήριξης RPKI.
Πολλοί φορείς εκμετάλλευσης παραμένουν εκτεθειμένοι σε διαφημίσεις υποδικτύου BGP με πλασματικές πληροφορίες μήκους διαδρομής, δρομολογώντας τη συγκοινωνία μέσω τρίτων παρόχων. Όλο και περισσότερο, εμφανίζονται περιπτώσεις χρήσης BGP για επιθέσεις, κατά τις οποίες οι εισβολείς, διακυβεύοντας την υποδομή των παρόχων, οργανώνουν ανακατεύθυνση και υποκλοπή της κυκλοφορίας για να παραπλανήσουν συγκεκριμένους ιστότοπους οργανώνοντας μια επίθεση MiTM για να αντικαταστήσουν τις αποκρίσεις DNS.
Η λύση στο πρόβλημα είναι η εισαγωγή ενός συστήματος εξουσιοδότησης για ανακοινώσεις BGP με βάση το RPKI (Resource Public Key Infrastructure), το οποίο σας επιτρέπει να προσδιορίσετε εάν μια ανακοίνωση BGP προέρχεται από τον ιδιοκτήτη του δικτύου ή όχι. Όταν χρησιμοποιείτε το RPKI για αυτόνομα συστήματα και διευθύνσεις IP, δημιουργείται μια αλυσίδα εμπιστοσύνης από το IANA στους περιφερειακούς καταχωρητές (RIR) και στη συνέχεια στους παρόχους υπηρεσιών (LIR) και στους τελικούς χρήστες, που επιτρέπει σε τρίτους να επαληθεύσουν ότι η λειτουργία του πόρου ήταν διενεργείται από τον ιδιοκτήτη του. Δυστυχώς, παρά τα προβλήματα, το RPKI δεν χρησιμοποιείται ακόμη από τους περισσότερους παρόχους. Η νέα υπηρεσία Cloudflare σάς επιτρέπει να παρακολουθείτε προβληματικούς χειριστές και να τους φέρετε στην προσοχή του κοινού.
Πηγή: opennet.ru