Cuideachta Cloudflare сайт , atá deartha chun aird a tharraingt ar an bhfadhb a bhaineann le bealaí mícheart BGP a sceitheadh agus an fhéidearthacht ionsaithe atreoraithe tráchta a dhéanamh ag baint úsáide as prótacal BGP. Ligeann an suíomh duit úsáid na teicneolaíochta chun bealaí míchearta a scagadh ag soláthraithe a sheiceáil agus cur i bhfeidhm thacaíocht RPKI a mheas.
Tá go leor oibreoirí fós nochta d’fhógraí fo-líonra BGP le faisnéis bhréige faoi fhad bealaigh, ag cur trácht idirthurais trí sholáthraithe tríú páirtí. De réir a chéile, tá cásanna ina n-úsáidtear BGP le haghaidh ionsaithe ag teacht chun cinn, ina n-eagraíonn ionsaitheoirí, trí chur i gcontúirt a dhéanamh ar bhonneagar na soláthraithe, atreorú agus tascradh tráchta chuig láithreáin ar leith trí ionsaí MiTM a eagrú chun freagairtí DNS a athsholáthar.
Is é réiteach na faidhbe ná córas údaraithe a thabhairt isteach le haghaidh fógraí BGP bunaithe ar RPKI (Bonneagar Eochair Phoiblí Acmhainní), a ligeann duit a chinneadh an dtagann fógra BGP ó úinéir an líonra nó nach dtagann. Nuair a bhíonn RPKI á úsáid le haghaidh córais uathrialacha agus seoltaí IP, tógtar slabhra muiníne ó IANA go cláraitheoirí réigiúnacha (RIRanna), agus ansin chuig soláthraithe seirbhíse (LIRanna) agus úsáideoirí deiridh, rud a ligeann do thríú páirtithe a fhíorú go raibh oibriú na hacmhainne ann. arna dhéanamh ag a úinéir. Ar an drochuair, in ainneoin na bhfadhbanna, níl RPKI in úsáid fós ag formhór na soláthraithe. Ligeann an tseirbhís nua Cloudflare duit oibreoirí fadhbacha a rianú agus aird an phobail a thabhairt orthu.
Foinse: oscailtenet.ru