Perusahaan Cloudflare situs web , dirancang untuk menarik perhatian pada masalah kebocoran rute BGP yang salah dan kemungkinan melakukan serangan pengalihan lalu lintas menggunakan protokol BGP. Situs ini memungkinkan Anda untuk memeriksa penggunaan teknologi untuk menyaring rute yang salah oleh penyedia dan mengevaluasi implementasi dukungan RPKI.
Banyak operator tetap terpapar iklan subnet BGP dengan informasi panjang rute fiktif, mengarahkan lalu lintas transit melalui penyedia pihak ketiga. Semakin banyak kasus penggunaan BGP untuk serangan bermunculan, di mana penyerang, dengan membahayakan infrastruktur penyedia, mengatur pengalihan dan intersepsi lalu lintas untuk memalsukan situs tertentu dengan mengatur serangan MiTM untuk menggantikan respons DNS.
Solusi untuk masalah ini adalah dengan memperkenalkan sistem otorisasi pengumuman BGP berdasarkan RPKI (Resource Public Key Infrastructure), yang memungkinkan Anda menentukan apakah pengumuman BGP berasal dari pemilik jaringan atau tidak. Saat menggunakan RPKI untuk sistem otonom dan alamat IP, rantai kepercayaan dibangun dari IANA ke registrar regional (RIR), dan kemudian ke penyedia layanan (LIR) dan pengguna akhir, yang memungkinkan pihak ketiga memverifikasi bahwa pengoperasian sumber daya telah dilakukan. dilakukan oleh pemiliknya. Sayangnya, meskipun terdapat permasalahan, RPKI belum digunakan oleh sebagian besar penyedia layanan. Layanan Cloudflare baru memungkinkan Anda melacak operator bermasalah dan menarik perhatian publik.
Sumber: opennet.ru