Cloudflare'i ettevõte veebisait , mille eesmärk on juhtida tähelepanu valede BGP-marsruutide lekkimise probleemile ja võimalusele BGP-protokolli kasutades läbi viia liikluse ümbersuunamisrünnakuid. Sait võimaldab teil kontrollida teenusepakkujate valede marsruutide filtreerimise tehnoloogia kasutamist ja hinnata RPKI toe rakendamist.
Paljud operaatorid on endiselt avatud BGP alamvõrgu reklaamidele, mis sisaldavad fiktiivset marsruudi pikkuse teavet, suunates transiidiliiklust läbi kolmandate osapoolte pakkujate. Üha sagedamini ilmnevad BGP kasutamise juhtumid rünnakuteks, mille käigus ründajad korraldavad pakkujate infrastruktuuri ohustades liikluse ümbersuunamist ja pealtkuulamist, et võltsida konkreetseid saite, korraldades DNS-i vastuseid asendava MiTM-i rünnaku.
Probleemi lahenduseks on RPKI-l (Resource Public Key Infrastructure) põhineva BGP-teadete autoriseerimissüsteemi juurutamine, mis võimaldab kindlaks teha, kas BGP-teade tuleb võrgu omanikult või mitte. Kui kasutate RPKI-d autonoomsete süsteemide ja IP-aadresside jaoks, luuakse usaldusahel IANA-st piirkondlike registripidajateni (RIR) ning seejärel teenusepakkujateni (LIR) ja lõppkasutajateni, mis võimaldab kolmandatel osapooltel kontrollida, kas ressurs toimis. teostab selle omanik. Kahjuks ei kasuta enamik pakkujaid RPKI-d vaatamata probleemidele veel. Uus Cloudflare teenus võimaldab teil jälgida probleemseid operaatoreid ja tuua neile avalikkuse tähelepanu.
Allikas: opennet.ru