Hesabê rêveberekî ku hatiye taloqkirin, bûye sedema qutbûna nêzîkî çar demjimêran li Orange Espagne, duyemîn operatorê telekomê yê herî mezin ê Spanyayê, ku xizmetê dide 11 mîlyon aboneyan. Ji bo gihîştina navrûya qeydkirinê, RIPE NCC Orange Espagne şîfreya pêşbînîkirî "ripeadmin" bi kar anî û pejirandina du-faktorî çalak nekir.
Şîfreya RIPE dema ku pergala karmendek bi malware vegirtî bû hate girtin û ji meha Îlonê û vir ve di nav databasên şîfreya têkçûyî de ye ku li sûka reş têne firotin. Hêjayî balkişandinê ye ku ji bilî hesabê Orange Espagne, di van databasan de bi hezaran hesabên din ên ji bo girêdana bi access.ripe.net re hene, ku bi potansiyel dikarin ji bo pêkanîna êrîşên bi vî rengî werin bikar anîn.
Bûyer heta 2ê Çile nehat dîtin, dema ku vandalekî dest danî ser navrûya înternetê. RIPE NCC û nekarî guhertinan di mîhengên BGP û RPKI (Resource Public Key Infrastructure) de bike, rêkirina nêzîkî nîvê trafîka operatorê telekomê ji bo nêzîkî çar demjimêran asteng kir. Kiryarên êrîşkaran bûn sedema ku teknolojiya RPKI, ku ji bo parastina ragihandinên BGP ji sextekariyê hatî çêkirin, ji bo astengkirina ragihandinên rewa were bikar anîn.
Êrîşkar çend tomarên nû yên RPKI ROA (Rêveberiya Orjîna Rêyê) afirand, di nav wan de tomarên ku blokên mezin ên navnîşanên Orange Espagne bi pergala xweseriya kesek din ve girê didin, ku ev bû sedema vê yekê ku ragihandinên rast BGP ji pergala xweser a vê operatorê dest pê kir. li ser rêwerên gelek operatorên piştê hatine asteng kirin. Wekî encamek, hejmara rêyên BGP yên ku bi Orange Espagne re têkildar in ji 9200 daket 7400, û seyrûsefer hema hema nîvî daket.
RPKI (Resource Public Key Infrastructure) ji bo destûrdayîna ragihandinên BGP tê bikar anîn û dihêle ku meriv diyar bike ka ragihandinek BGP ji xwediyê torê tê an na. Dema ku RPKI ji bo pergalên xweser tê bikar anîn û navnîşanên IP-yê Zincîrek baweriyê ji IANA ber bi qeydkerên herêmî (RIR) û dû re jî ber bi dabînkeran (LIR) û bikarhênerên dawîn ve tê avakirin, ku dihêle aliyên sêyemîn piştrast bikin ku danûstandinek çavkaniyê ji hêla xwediyê wê ve hatiye kirin. Bêyî destûr, her operator dikare binetorek bi agahdariya dirêjahiya rêya xeyalî reklam bike û veguhestina hin trafîkê ji pergalên din ên ku fîlterkirina reklaman bicîh naynin dest pê bike.
Source: opennet.ru
