Cloudflare-bedrijf сайт , ontworpen om de aandacht te vestigen op het probleem van het lekken van onjuiste BGP-routes en de mogelijkheid om verkeeromleidingsaanvallen uit te voeren met behulp van het BGP-protocol. Op de site kunt u het gebruik van technologie voor het filteren van onjuiste routes door providers controleren en de implementatie van RPKI-ondersteuning evalueren.
Veel operators blijven blootgesteld aan BGP-subnetadvertenties met fictieve informatie over de routelengte, waarbij transitverkeer via externe providers wordt geleid. Er duiken steeds meer gevallen op waarin BGP voor aanvallen wordt gebruikt, waarbij aanvallers, door de infrastructuur van providers in gevaar te brengen, het omleiden en onderscheppen van verkeer organiseren om specifieke sites te vervalsen door een MiTM-aanval te organiseren om DNS-reacties te vervangen.
De oplossing voor het probleem is het introduceren van een autorisatiesysteem voor BGP-aankondigingen op basis van RPKI (Resource Public Key Infrastructure), waarmee u kunt bepalen of een BGP-aankondiging afkomstig is van de netwerkeigenaar of niet. Bij het gebruik van RPKI voor autonome systemen en IP-adressen wordt een vertrouwensketen opgebouwd van IANA naar regionale registrars (RIR's) en vervolgens naar serviceproviders (LIR's) en eindgebruikers, waardoor derden kunnen verifiëren dat de werking van de bron goed is verlopen. uitgevoerd door de eigenaar. Helaas wordt RPKI, ondanks de problemen, nog niet door de meeste providers gebruikt. Met de nieuwe Cloudflare-service kunt u probleemoperatoren volgen en onder de publieke aandacht brengen.
Bron: opennet.ru