Cloudflare Company сайт , designet for å trekke oppmerksomhet til problemet med å lekke feil BGP-ruter og muligheten for å utføre trafikkomdirigeringsangrep ved å bruke BGP-protokollen. Nettstedet lar deg sjekke bruken av teknologi for å filtrere feil ruter av leverandører og evaluere implementeringen av RPKI-støtte.
Mange operatører er fortsatt eksponert for BGP-undernettannonser med fiktiv rutelengdeinformasjon, som dirigerer transittrafikk gjennom tredjepartsleverandører. I økende grad dukker det opp tilfeller av bruk av BGP for angrep, der angripere, ved å kompromittere infrastrukturen til leverandører, organiserer omdirigering og avskjæring av trafikk for å forfalske bestemte nettsteder ved å organisere et MiTM-angrep for å erstatte DNS-svar.
Løsningen på problemet er å innføre et autorisasjonssystem for BGP-kunngjøringer basert på RPKI (Resource Public Key Infrastructure), som lar deg avgjøre om en BGP-kunngjøring kommer fra nettverkseieren eller ikke. Når du bruker RPKI for autonome systemer og IP-adresser, bygges en tillitskjede fra IANA til regionale registrarer (RIR), og deretter til tjenesteleverandører (LIR) og sluttbrukere, som lar tredjeparter verifisere at driften av ressursen var utført av eieren. Dessverre, til tross for problemene, er RPKI ennå ikke brukt av de fleste leverandører. Den nye Cloudflare-tjenesten lar deg spore problemoperatører og bringe dem til offentlig oppmerksomhet.
Kilde: opennet.ru