Cloudflare Company сайт , joka on suunniteltu kiinnittämään huomiota virheellisten BGP-reittien vuotamiseen ja mahdollisuuteen suorittaa liikenteen uudelleenohjaushyökkäyksiä BGP-protokollan avulla. Sivuston avulla voit tarkistaa palveluntarjoajien virheellisten reittien suodatustekniikan käytön ja arvioida RPKI-tuen toteutusta.
Monet operaattorit ovat edelleen alttiina BGP-aliverkon mainoksille, joissa on kuvitteellisia reitin pituustietoja, jotka reitittävät kauttakulkuliikenteen kolmannen osapuolen palveluntarjoajien kautta. Yhä useammin ilmaantuu tapauksia, joissa BGP:tä käytetään hyökkäyksiin, jolloin hyökkääjät järjestävät palveluntarjoajien infrastruktuurin vaarantamalla liikenteen uudelleenohjauksen ja sieppauksen tiettyjen sivustojen huijaamiseksi järjestämällä MiTM-hyökkäyksen DNS-vastausten korvaamiseksi.
Ratkaisu ongelmaan on ottaa käyttöön BGP-ilmoitusten valtuutusjärjestelmä, joka perustuu RPKI:hen (Resource Public Key Infrastructure), jonka avulla voit määrittää, tuleeko BGP-ilmoitus verkon omistajalta vai ei. Käytettäessä RPKI:tä autonomisille järjestelmille ja IP-osoitteille rakennetaan luottamusketju IANA:sta alueellisiin rekisterinpitäjiin (RIR) ja sitten palveluntarjoajiin (LIR) ja loppukäyttäjiin, jolloin kolmannet osapuolet voivat varmistaa, että resurssin toiminta on toiminut. omistajan suorittama. Valitettavasti ongelmista huolimatta useimmat palveluntarjoajat eivät vielä käytä RPKI:tä. Uuden Cloudflare-palvelun avulla voit seurata ongelmaoperaattoreita ja tuoda heidät julkisuuteen.
Lähde: opennet.ru