شرکت Cloudflare
بسیاری از اپراتورها در معرض تبلیغات زیرشبکه BGP با اطلاعات طول مسیر ساختگی قرار می گیرند و ترافیک حمل و نقل را از طریق ارائه دهندگان شخص ثالث هدایت می کنند. به طور فزاینده ای موارد استفاده از BGP برای حملات در حال ظهور است که در طی آن مهاجمان با به خطر انداختن زیرساخت ارائه دهندگان، هدایت مجدد و رهگیری ترافیک را برای جعل سایت های خاص با سازماندهی یک حمله MiTM برای جایگزینی پاسخ های DNS سازماندهی می کنند.
راه حل مشکل، معرفی یک سیستم مجوز برای اعلامیه های BGP بر اساس RPKI (زیرساخت کلید عمومی منبع) است، که به شما امکان می دهد تعیین کنید که آیا اعلامیه BGP از طرف مالک شبکه می آید یا خیر. هنگام استفاده از RPKI برای سیستمهای مستقل و آدرسهای IP، زنجیرهای از اعتماد از IANA به ثبتکنندگان منطقهای (RIR) و سپس به ارائهدهندگان خدمات (LIR) و کاربران نهایی ایجاد میشود که به اشخاص ثالث اجازه میدهد تا تأیید کنند که عملکرد منبع انجام شده است. توسط صاحب آن انجام شده است. متاسفانه، با وجود مشکلات، RPKI هنوز توسط اکثر ارائه دهندگان استفاده نمی شود. سرویس جدید Cloudflare به شما امکان می دهد اپراتورهای مشکل دار را ردیابی کرده و آنها را در معرض توجه عموم قرار دهید.
منبع: opennet.ru