Tvrtka Cloudflare
Mnogi operateri ostaju izloženi reklamama BGP podmreže s fiktivnim informacijama o duljini rute, usmjeravajući tranzitni promet preko pružatelja usluga treće strane. Sve se češće pojavljuju slučajevi korištenja BGP-a za napade, pri čemu napadači kompromitirajući infrastrukturu pružatelja usluga organiziraju preusmjeravanje i presretanje prometa na lažiranje određenih stranica organiziranjem MiTM napada za zamjenu DNS odgovora.
Rješenje problema je uvođenje sustava autorizacije za BGP najave temeljenog na RPKI (Resource Public Key Infrastructure), koji vam omogućuje da odredite dolazi li BGP najava od vlasnika mreže ili ne. Kada koristite RPKI za autonomne sustave i IP adrese, gradi se lanac povjerenja od IANA-e do regionalnih registara (RIR-ova), a zatim do pružatelja usluga (LIR-ova) i krajnjih korisnika, što trećim stranama omogućuje provjeru je li rad resursa bio provodi njezin vlasnik. Nažalost, unatoč problemima, RPKI još uvijek ne koristi većina pružatelja usluga. Nova usluga Cloudflare omogućuje vam praćenje problematičnih operatera i njihovo privlačenje javnosti.
Izvor: opennet.ru