Cloudflare konpainia
Operadore askok BGP azpisareen iragarkietan jarraitzen dute fikziozko ibilbidearen luzerari buruzko informazioarekin, garraio-trafikoa hirugarrenen hornitzaileen bidez bideratzen dutenak. Gero eta gehiago, erasoetarako BGP erabiltzeko kasuak sortzen ari dira, eta horietan erasotzaileek, hornitzaileen azpiegitura arriskuan jarriz, trafikoa birbideratzea eta atzematea antolatzen dute gune zehatzak faltifikatzeko MiTM eraso bat antolatuz DNS erantzunak ordezkatzeko.
Arazoaren konponbidea RPKIn (Resource Public Key Infrastructure) oinarritutako BGP iragarkietarako baimen-sistema bat sartzea da, eta horri esker, BGP iragarki bat sarearen jabearengandik datorren edo ez zehazten da. RPKI sistema autonomoetarako eta IP helbideetarako erabiltzen denean, konfiantza kate bat eraikitzen da IANAtik eskualdeko erregistratzaileetara (RIR), eta, ondoren, zerbitzu hornitzaileetara (LIR) eta azken erabiltzaileetara, eta horri esker, hirugarrenei baliabidearen funtzionamendua egiaztatzea izan da. bere jabeak egiten du. Zoritxarrez, arazoak izan arren, RPKI oraindik ez dute hornitzaile gehienek erabiltzen. Cloudflare zerbitzu berriak arazo-operadoreen jarraipena egiteko eta jendaurrean jartzeko aukera ematen du.
Iturria: opennet.ru