Cloudflare cég weboldal , amelynek célja, hogy felhívja a figyelmet a hibás BGP-útvonalak kiszivárgásának problémájára, valamint a BGP-protokoll használatával forgalomátirányítási támadások végrehajtásának lehetőségére. Az oldal lehetővé teszi, hogy ellenőrizze a szolgáltatók által a helytelen útvonalak szűrésére szolgáló technológia használatát, és értékelje az RPKI támogatás megvalósítását.
Sok szolgáltató továbbra is ki van téve a BGP alhálózati hirdetéseinek, amelyek fiktív útvonalhossz-információkat tartalmaznak, és a tranzit forgalmat harmadik fél szolgáltatókon keresztül irányítják. Egyre gyakrabban merülnek fel olyan esetek, amikor a BGP-t támadásokhoz használják, amikor is a támadók a szolgáltatók infrastruktúrájának veszélyeztetésével megszervezik a forgalom átirányítását és elfogását, hogy a DNS-válaszokat helyettesítő MiTM támadást szervezzenek bizonyos oldalak meghamisítására.
A probléma megoldása az RPKI (Resource Public Key Infrastructure) alapú BGP-bejelentések engedélyezési rendszerének bevezetése, amely lehetővé teszi annak meghatározását, hogy a BGP-bejelentés a hálózat tulajdonosától származik-e vagy sem. Ha az RPKI-t autonóm rendszerekre és IP-címekre használjuk, az IANA-tól a regionális regisztrátorokig (RIR), majd a szolgáltatókig (LIR) és a végfelhasználókig bizalmi lánc épül fel, amely lehetővé teszi harmadik felek számára, hogy ellenőrizzék, hogy az erőforrás megfelelően működik-e. tulajdonosa végezte el. Sajnos a problémák ellenére a legtöbb szolgáltató még nem használja az RPKI-t. Az új Cloudflare szolgáltatás lehetővé teszi a problémás szolgáltatók nyomon követését és a nyilvánosság figyelmének felhívását.
Forrás: opennet.ru
