Cloudflare-bedrijf
Veel operators blijven blootgesteld aan BGP-subnetadvertenties met fictieve informatie over de routelengte, waarbij transitverkeer via externe providers wordt geleid. Er duiken steeds meer gevallen op waarin BGP voor aanvallen wordt gebruikt, waarbij aanvallers, door de infrastructuur van providers in gevaar te brengen, het omleiden en onderscheppen van verkeer organiseren om specifieke sites te vervalsen door een MiTM-aanval te organiseren om DNS-reacties te vervangen.
De oplossing voor het probleem is het introduceren van een autorisatiesysteem voor BGP-aankondigingen op basis van RPKI (Resource Public Key Infrastructure), waarmee u kunt bepalen of een BGP-aankondiging afkomstig is van de netwerkeigenaar of niet. Bij het gebruik van RPKI voor autonome systemen en IP-adressen wordt een vertrouwensketen opgebouwd van IANA naar regionale registrars (RIR's) en vervolgens naar serviceproviders (LIR's) en eindgebruikers, waardoor derden kunnen verifiëren dat de werking van de bron goed is verlopen. uitgevoerd door de eigenaar. Helaas wordt RPKI, ondanks de problemen, nog niet door de meeste providers gebruikt. Met de nieuwe Cloudflare-service kunt u probleemoperatoren volgen en onder de publieke aandacht brengen.
Bron: opennet.ru