Société Cloudflare site Web , conçu pour attirer l'attention sur le problème de fuite de routes BGP incorrectes et sur la possibilité de mener des attaques de redirection de trafic à l'aide du protocole BGP. Le site vous permet de vérifier l'utilisation de la technologie de filtrage des itinéraires incorrects par les fournisseurs et d'évaluer la mise en œuvre du support RPKI.
De nombreux opérateurs restent exposés aux publicités de sous-réseaux BGP contenant des informations fictives sur la longueur des routes, acheminant le trafic de transit via des fournisseurs tiers. De plus en plus de cas d'utilisation de BGP pour des attaques apparaissent, au cours desquels des attaquants, compromettant l'infrastructure des fournisseurs, organisent la redirection et l'interception du trafic pour usurper des sites spécifiques en organisant une attaque MiTM pour remplacer les réponses DNS.
La solution au problème est d'introduire un système d'autorisation pour les annonces BGP basé sur RPKI (Resource Public Key Infrastructure), qui permet de déterminer si une annonce BGP provient ou non du propriétaire du réseau. Lors de l'utilisation de RPKI pour les systèmes autonomes et les adresses IP, une chaîne de confiance est construite de l'IANA aux bureaux d'enregistrement régionaux (RIR), puis aux fournisseurs de services (LIR) et aux utilisateurs finaux, ce qui permet à des tiers de vérifier que le fonctionnement de la ressource a été effectué par son propriétaire. Malheureusement, malgré les problèmes, RPKI n’est pas encore utilisé par la plupart des fournisseurs. Le nouveau service Cloudflare vous permet de suivre les opérateurs problématiques et de les porter à l'attention du public.
Source: opennet.ru