Cloudflare ကုမ္ပဏီ က်ဘ်ဆိုက် မှားယွင်းနေသော BGP လမ်းကြောင်းများ ပေါက်ကြားခြင်းနှင့် BGP ပရိုတိုကောကို အသုံးပြု၍ လမ်းကြောင်းပြန်ညွှန်းတိုက်ခိုက်မှုများ လုပ်ဆောင်နိုင်ခြေကို အာရုံစိုက်ရန် ဒီဇိုင်းထုတ်ထားသည်။ ဝန်ဆောင်မှုပေးသူများမှ မမှန်ကန်သောလမ်းကြောင်းများကို စစ်ထုတ်ခြင်းနှင့် RPKI ပံ့ပိုးမှုအကောင်အထည်ဖော်မှုကို အကဲဖြတ်ရန်အတွက် ဝဘ်ဆိုက်သည် သင့်အား နည်းပညာအသုံးပြုမှုကို စစ်ဆေးခွင့်ပြုသည်။
အော်ပရေတာအများအပြားသည် အတုအယောင်လမ်းကြောင်း အရှည်အချက်အလက်ပါသည့် BGP ကွန်ရက်ခွဲကြော်ငြာများနှင့် ထိတွေ့နေရဆဲဖြစ်ပြီး ပြင်ပကုမ္ပဏီဝန်ဆောင်မှုပေးသူများမှတစ်ဆင့် ဖြတ်သန်းသွားလာမှုကို လမ်းကြောင်းပေးသည်။ တိုက်ခိုက်မှုများအတွက် BGP ကိုအသုံးပြုသည့်ကိစ္စများ တိုးများလာကာ၊ တိုက်ခိုက်သူများသည် DNS တုံ့ပြန်မှုများကို အစားထိုးရန်အတွက် MiTM တိုက်ခိုက်မှုကို အစားထိုးရန် စီစဉ်ခြင်းဖြင့် လမ်းကြောင်းပြန်ညွှန်းခြင်းနှင့် လမ်းကြောင်းကြားဖြတ်ခြင်းတို့ကို စုစည်းကာ လမ်းကြောင်းပြောင်းခြင်းနှင့် ကြားဖြတ်ခြင်းတို့ကို စုစည်းခြင်းဖြင့် တိုက်ခိုက်သူများ ပေါ်ပေါက်လာပါသည်။
ပြဿနာ၏ဖြေရှင်းချက်မှာ RPKI (အရင်းအမြစ်အများပြည်သူသော့အခြေခံအဆောက်အဦ) ကိုအခြေခံ၍ BGP ကြေငြာချက်များအတွက်ခွင့်ပြုချက်စနစ်တစ်ခုကိုမိတ်ဆက်ပေးရန်မှာ BGP ကြေငြာချက်သည် ကွန်ရက်ပိုင်ရှင်ထံမှလာခြင်းရှိ၊မရှိကိုဆုံးဖြတ်ရန်ခွင့်ပြုပေးပါသည်။ ကိုယ်ပိုင်အုပ်ချုပ်ခွင့်ရစနစ်များနှင့် IP လိပ်စာများအတွက် RPKI ကို အသုံးပြုသောအခါ၊ IANA မှ ဒေသဆိုင်ရာ မှတ်ပုံတင်သူများ (RIRs) အထိ ယုံကြည်မှုကွင်းဆက်တစ်ခုကို တည်ဆောက်ထားပြီး၊ ထို့နောက် ဝန်ဆောင်မှုပေးသူများ (LIRs) နှင့် သုံးစွဲသူများထံ၊ အရင်းအမြစ်၏လုပ်ဆောင်ချက်ကို ပြင်ပအဖွဲ့အစည်းများမှ စစ်ဆေးခွင့်ပြုပေးသော၊ ၎င်း၏ပိုင်ရှင်ကဆောင်ရွက်သည်။ ကံမကောင်းစွာဖြင့်၊ ပြဿနာများရှိနေသော်လည်း RPKI ကို ပံ့ပိုးသူအများစုမှ အသုံးမပြုရသေးပါ။ Cloudflare ဝန်ဆောင်မှုအသစ်သည် သင့်အား ပြဿနာအော်ပရေတာများကို ခြေရာခံနိုင်ပြီး ၎င်းတို့ကို လူအများအာရုံစိုက်စေနိုင်သည်။
source: opennet.ru