Cloudflare компани вэбсайт , буруу BGP чиглүүлэлтүүд алдагдсан асуудал, BGP протоколыг ашиглан замын хөдөлгөөний дахин чиглүүлэлтийн халдлага хийх боломжид анхаарлаа хандуулах зорилготой. Энэ сайт нь үйлчилгээ үзүүлэгчдийн буруу маршрутыг шүүх технологийн ашиглалтыг шалгаж, RPKI дэмжлэгийн хэрэгжилтийг үнэлэх боломжийг олгодог.
Олон операторууд маршрутын уртын зохиомол мэдээлэл бүхий BGP дэд сүлжээний зар сурталчилгаанд өртөж, дамжин өнгөрөх урсгалыг гуравдагч талын үйлчилгээ үзүүлэгчээр дамжуулан чиглүүлдэг. BGP-ийг халдлагад ашиглах тохиолдол улам бүр нэмэгдэж байгаа бөгөөд энэ үеэр халдагчид үйлчилгээ үзүүлэгчдийн дэд бүтцийг эвдэж, DNS хариуг солихын тулд MiTM халдлагыг зохион байгуулж, тодорхой сайтуудыг хууран мэхлэх урсгалыг дахин чиглүүлэх, таслан зогсоох ажлыг зохион байгуулдаг.
Асуудлын шийдэл нь BGP зарлал нь сүлжээний эзэмшигчээс ирсэн эсэхийг тодорхойлох боломжийг олгодог RPKI (Resource Public Key Infrastructure) дээр суурилсан BGP зарлалын зөвшөөрлийн системийг нэвтрүүлэх явдал юм. RPKI-г бие даасан систем болон IP хаягуудад ашиглахдаа IANA-аас бүс нутгийн бүртгэгчид (RIR), дараа нь үйлчилгээ үзүүлэгч (LIR) болон эцсийн хэрэглэгчдэд итгэх итгэлцлийн гинжин хэлхээг бий болгодог бөгөөд энэ нь гуравдагч этгээдэд нөөцийн ажиллагааг шалгах боломжийг олгодог. эзэмшигч нь гүйцэтгэнэ. Харамсалтай нь, асуудал байгаа хэдий ч RPKI-г ихэнх үйлчилгээ үзүүлэгчид хараахан ашиглаагүй байна. Шинэ Cloudflare үйлчилгээ нь асуудалтай операторуудыг хянаж, олон нийтийн анхаарлыг татах боломжийг олгодог.
Эх сурвалж: opennet.ru