Cloudflare شرکت
ډیری آپریټران د BGP فرعي نیټ اعلاناتو سره د جعلي لارې اوږدوالی معلوماتو سره مخ دي، د دریمې ډلې چمتو کونکو له لارې د ټرانزیټ ټرافيکي لاره. په زیاتیدونکي توګه، د بریدونو لپاره د BGP کارولو قضیې راپورته کیږي، په کوم کې چې برید کونکي، د چمتو کونکو زیربنا سره موافقت کولو سره، د DNS ځوابونو ځای په ځای کولو لپاره د MiTM برید تنظیم کولو سره ځانګړي سایټونو ته د ټرافیک بیا راستنیدل او مداخله تنظیموي.
د ستونزې حل دا دی چې د RPKI (د سرچینو عامه کلیدي زیربنا) پراساس د BGP اعلانونو لپاره د واک ورکولو سیسټم معرفي کړئ ، کوم چې تاسو ته اجازه درکوي دا معلومه کړئ چې ایا د BGP اعلان د شبکې مالک څخه راځي که نه. کله چې د خپلواکو سیسټمونو او IP پتې لپاره RPKI کاروئ، د باور سلسله د IANA څخه سیمه ایز راجستر کونکو (RIRs) او بیا د خدماتو چمتو کونکو (LIRs) او پای کاروونکو ته رامینځته کیږي ، کوم چې دریمې ډلې ته اجازه ورکوي چې تصدیق کړي چې د سرچینې عملیات و. د خپل مالک لخوا ترسره کیږي. له بده مرغه، د ستونزو سره سره، RPKI لاهم د ډیری چمتو کونکو لخوا نه کارول کیږي. د Cloudflare نوی خدمت تاسو ته اجازه درکوي د ستونزې چلونکي تعقیب کړئ او د خلکو پام ته یې راوړئ.
سرچینه: opennet.ru