Cloudflare fyrirtæki сайт , hannað til að vekja athygli á vandamálinu við að leka rangar BGP-leiðir og möguleikanum á að framkvæma árásir á umferðartilvísun með því að nota BGP-samskiptareglur. Þessi síða gerir þér kleift að athuga notkun tækni til að sía rangar leiðir eftir veitendum og meta framkvæmd RPKI stuðnings.
Margir rekstraraðilar verða áfram útsettir fyrir BGP undirnetsauglýsingum með tilbúnum upplýsingum um leiðarlengd, sem beina flutningsumferð í gegnum þriðju aðila. Í auknum mæli koma upp tilvik um notkun BGP fyrir árásir, þar sem árásarmenn, með því að skerða innviði veitenda, skipuleggja framsendingu og stöðvun umferðar til að skemma tilteknar síður með því að skipuleggja MiTM árás í stað DNS-viðbragða.
Lausnin á vandanum er að taka upp heimildakerfi fyrir BGP tilkynningar sem byggir á RPKI (Resource Public Key Infrastructure), sem gerir þér kleift að ákvarða hvort BGP tilkynning kemur frá neteiganda eða ekki. Þegar RPKI er notað fyrir sjálfstætt kerfi og IP-tölur er keðja af trausti byggð frá IANA til svæðisskráraðila (RIR) og síðan til þjónustuveitenda (LIRs) og endanotenda, sem gerir þriðja aðila kleift að sannreyna að rekstur auðlindarinnar hafi verið framkvæmt af eiganda þess. Því miður, þrátt fyrir vandamálin, er RPKI ekki enn notað af flestum veitendum. Nýja Cloudflare þjónustan gerir þér kleift að fylgjast með rekstraraðilum vandamála og vekja athygli almennings á þeim.
Heimild: opennet.ru