Cloudflare ํ์ฌ
๋ฌธ์ ๋
์ด๋ฌํ ํฌ์ธํธ ๊ฒฝ๋ก๋ ๋ค๋ฅธ ๊ณต๊ธ์๋ฅผ ํตํด ์ฐ๊ฒฐ๋์ด ์๋ ํด๋ผ์ด์ธํธ(Allegheny Technologies, AS396531) ์ค ํ๋์ ๋ฐํ๋์์ต๋๋ค. Allegheny Technologies๋ ๊ฒฐ๊ณผ ๊ฒฝ๋ก๋ฅผ ๋ค๋ฅธ ๋์ค๊ตํต ์ ๊ณต์ ์ฒด(Verizon, AS701)์ ๋ฐฉ์กํฉ๋๋ค. BGP ๊ณต์ง์ ์ ์ ํ ํํฐ๋ง์ด ๋ถ์กฑํ๊ณ ์ ๋์ฌ ์์ ๋ํ ์ ํ์ผ๋ก ์ธํด Verizon์ ์ด ๊ณต์ง๋ฅผ ํฌ์ฐฉํ์ฌ ๊ฒฐ๊ณผ๋ก ๋์จ 20๊ฐ์ ์ ๋์ฌ๋ฅผ ๋๋จธ์ง ์ธํฐ๋ท์ ๋ฐฉ์กํ์ต๋๋ค. ์๋ชป๋ ์ ๋์ฌ๋ ํน์ ๊ฒฝ๋ก๊ฐ ์ผ๋ฐ ๊ฒฝ๋ก๋ณด๋ค ์ฐ์ ์์๊ฐ ๋๊ธฐ ๋๋ฌธ์ ์ธ๋ถ์ฑ์ผ๋ก ์ธํด ๋ ๋์ ์ฐ์ ์์๋ก ์ธ์๋์์ต๋๋ค.
๊ทธ ๊ฒฐ๊ณผ ๋ง์ ๋๊ท๋ชจ ๋คํธ์ํฌ์ ํธ๋ํฝ์ด Verizon์ ํตํด ์๊ท๋ชจ ์ ๊ณต์ ์ฒด์ธ DQE Communications๋ก ๋ผ์ฐํ ๋๊ธฐ ์์ํ๋๋ฐ, ์ด๋ ๊ธ์ฆํ๋ ํธ๋ํฝ์ ์ฒ๋ฆฌํ ์ ์์ด ๋ถ๊ดด๋ก ์ด์ด์ก์ต๋๋ค. ์๊ณจ ๊ธธ).
ํฅํ ์ ์ฌํ ์ฌ๊ฑด์ด ๋ฐ์ํ์ง ์๋๋ก
- ์ฌ์ฉ
ํ์ธ RPKI(BGP Origin Validation, ๋คํธ์ํฌ ์์ ์์ ๊ณต์ง๋ง ํ์ฉ) ๊ธฐ๋ฐ ๊ณต์ง - ๋ชจ๋ EBGP ์ธ์ ์ ๋ํด ์์ ๋๋ ์ต๋ ์ ๋์ฌ ์๋ฅผ ์ ํํฉ๋๋ค(์ต๋ ์ ๋์ฌ ์ค์ ์ ํ ์ธ์ ๋ด์์ 20๊ฐ์ ์ ๋์ฌ ์ ์ก์ ์ฆ์ ์ญ์ ํ๋ ๋ฐ ๋์์ด ๋ฉ๋๋ค).
- IRR ๋ ์ง์คํธ๋ฆฌ(์ธํฐ๋ท ๋ผ์ฐํ ๋ ์ง์คํธ๋ฆฌ, ์ง์ ๋ ์ ๋์ฌ์ ๋ผ์ฐํ ์ด ํ์ฉ๋๋ AS๋ฅผ ๊ฒฐ์ ํจ)๋ฅผ ๊ธฐ๋ฐ์ผ๋ก ํํฐ๋ง์ ์ ์ฉํฉ๋๋ค.
- ๋ผ์ฐํฐ์์๋ RFC 8212์์ ๊ถ์ฅํ๋ ๊ธฐ๋ณธ ์ฐจ๋จ ์ค์ ์ ์ฌ์ฉํฉ๋๋ค('๊ธฐ๋ณธ ๊ฑฐ๋ถ').
- BGP ์ต์ ํ ํ๋ก๊ทธ๋จ์ ๋ฌด๋ถ๋ณํ ์ฌ์ฉ์ ์ค์งํ์ญ์์ค.
์ถ์ฒ : opennet.ru