Perusahaan Cloudflare situs web , dirancang kanggo narik kawigaten marang masalah bocor rute BGP sing salah lan kamungkinan kanggo nindakake serangan redirection lalu lintas nggunakake protokol BGP. Situs kasebut ngidini sampeyan mriksa panggunaan teknologi kanggo nyaring rute sing salah dening panyedhiya lan ngevaluasi implementasine dhukungan RPKI.
Akeh operator tetep katon ing iklan subnet BGP kanthi informasi dawa rute fiktif, nuntun lalu lintas transit liwat panyedhiya pihak katelu. Tambah akeh kasus nggunakake BGP kanggo serangan, nalika panyerang, kanthi kompromi infrastruktur panyedhiya, ngatur pangalihan lan intersepsi lalu lintas kanggo spoof situs tartamtu kanthi ngatur serangan MiTM kanggo ngganti respon DNS.
Solusi kanggo masalah kasebut yaiku ngenalake sistem wewenang kanggo pengumuman BGP adhedhasar RPKI (Resource Public Key Infrastructure), sing ngidini sampeyan nemtokake manawa pengumuman BGP asale saka pemilik jaringan utawa ora. Nalika nggunakake RPKI kanggo sistem otonom lan alamat IP, rantai kapercayan dibangun saka IANA menyang registrar regional (RIR), banjur menyang panyedhiya layanan (LIR) lan pangguna pungkasan, sing ngidini pihak katelu kanggo verifikasi manawa operasi sumber kasebut ditindakake dening pemilike. Sayange, sanajan ana masalah, RPKI durung digunakake dening akeh panyedhiya. Layanan Cloudflare anyar ngidini sampeyan nglacak operator masalah lan nggawa menyang perhatian umum.
Source: opennet.ru