Cloudflare Kompanio retejo , desegnita por atentigi la problemon de likado de malĝustaj BGP-itineroj kaj la ebleco de efektivigi trafikajn redirektatakojn uzante la BGP-protokolon. La retejo permesas kontroli la uzon de teknologio por filtri malĝustajn itinerojn de provizantoj kaj taksi la efektivigon de RPKI-subteno.
Multaj funkciigistoj restas eksponitaj al BGP-subretaj reklamoj kun fikciaj itinerlonginformoj, vojigante transittrafikon tra triapartaj provizantoj. Ĉiam pli ekaperas kazoj de uzado de BGP por atakoj, dum kiuj atakantoj, endanĝerigante la infrastrukturon de provizantoj, organizas alidirekton kaj interkapton de trafiko por falsigi specifajn retejojn organizante MiTM-atakon por anstataŭigi DNS-respondojn.
La solvo al la problemo estas enkonduki rajtigan sistemon por BGP-anoncoj bazitaj sur RPKI (Resource Public Key Infrastructure), kiu permesas vin determini ĉu BGP-anonco venas de la retoposedanto aŭ ne. Kiam oni uzas RPKI por aŭtonomaj sistemoj kaj IP-adresoj, fidoĉeno estas konstruita de IANA ĝis regionaj registriloj (RIRoj), kaj poste al provizantoj de servoj (LIRoj) kaj finaj uzantoj, kio permesas al triaj partioj kontroli ke la operacio de la rimedo estis. efektivigita de ĝia posedanto. Bedaŭrinde, malgraŭ la problemoj, RPKI ankoraŭ ne estas uzata de plej multaj provizantoj. La nova Cloudflare-servo permesas vin spuri problemajn funkciigistojn kaj atentigi ilin al la publiko.
fonto: opennet.ru