Cloudflare konpainia web , BGP bide okerrak filtratzearen arazoari eta BGP protokoloa erabiliz trafikoa birbideratzeko erasoak egiteko aukerari arreta erakartzeko diseinatua. Guneak hornitzaileek bide okerrak iragazteko teknologiaren erabilera egiaztatzeko eta RPKI laguntzaren ezarpena ebaluatzeko aukera ematen du.
Operadore askok BGP azpisareen iragarkietan jarraitzen dute fikziozko ibilbidearen luzerari buruzko informazioarekin, garraio-trafikoa hirugarrenen hornitzaileen bidez bideratzen dutenak. Gero eta gehiago, erasoetarako BGP erabiltzeko kasuak sortzen ari dira, eta horietan erasotzaileek, hornitzaileen azpiegitura arriskuan jarriz, trafikoa birbideratzea eta atzematea antolatzen dute gune zehatzak faltifikatzeko MiTM eraso bat antolatuz DNS erantzunak ordezkatzeko.
Arazoaren konponbidea RPKIn (Resource Public Key Infrastructure) oinarritutako BGP iragarkietarako baimen-sistema bat sartzea da, eta horri esker, BGP iragarki bat sarearen jabearengandik datorren edo ez zehazten da. RPKI sistema autonomoetarako eta IP helbideetarako erabiltzen denean, konfiantza kate bat eraikitzen da IANAtik eskualdeko erregistratzaileetara (RIR), eta, ondoren, zerbitzu hornitzaileetara (LIR) eta azken erabiltzaileetara, eta horri esker, hirugarrenei baliabidearen funtzionamendua egiaztatzea izan da. bere jabeak egiten du. Zoritxarrez, arazoak izan arren, RPKI oraindik ez dute hornitzaile gehienek erabiltzen. Cloudflare zerbitzu berriak arazo-operadoreen jarraipena egiteko eta jendaurrean jartzeko aukera ematen du.
Iturria: opennet.ru