Cloudflare ڪمپني
ڪيترائي آپريٽرس بي جي پي سب نيٽ اشتهارن جي سامهون رھندا آھن جن سان جعلي رستي جي ڊگھائي معلومات، ٽرانزٽ ٽريفڪ کي ٽئين پارٽي فراهم ڪندڙن ذريعي روئڻ. وڌ ۾ وڌ، حملن لاءِ BGP استعمال ڪرڻ جا ڪيس سامهون اچي رهيا آهن، جنهن دوران حملي آور، مهيا ڪندڙن جي بنيادي ڍانچي کي سمجهوتو ڪندي، ڊي اين ايس جي جوابن کي تبديل ڪرڻ لاءِ MiTM حملي کي منظم ڪندي مخصوص سائيٽن ڏانهن ٽريفڪ جي ريڊائريشن ۽ مداخلت کي منظم ڪن ٿا.
مسئلي جو حل RPKI (Resource Public Key Infrastructure) جي بنياد تي BGP اعلانن لاءِ اختيار ڏيڻ وارو نظام متعارف ڪرائڻ آهي، جيڪو توهان کي اهو طئي ڪرڻ جي اجازت ڏئي ٿو ته BGP جو اعلان نيٽ ورڪ مالڪ کان اچي ٿو يا نه. جڏهن خودمختيار نظام ۽ IP پتي لاءِ RPKI استعمال ڪيو وڃي ٿو، اعتماد جو هڪ سلسلو IANA کان علائقائي رجسٽرار (RIRs) تائين، ۽ پوءِ سروس فراهم ڪندڙن (LIRs) ۽ آخري صارفين تائين، جيڪو ٽئين پارٽين کي اجازت ڏئي ٿو ته تصديق ڪري ته وسيلن جو آپريشن هو. ان جي مالڪ طرفان ڪيو ويو آهي. بدقسمتي سان، مسئلن جي باوجود، RPKI اڃا تائين اڪثر مهيا ڪندڙن طرفان استعمال نه ڪيو ويو آهي. نئين Cloudflare سروس توهان کي مسئلن جي آپريٽرز کي ٽريڪ ڪرڻ ۽ انهن کي عوام جي ڌيان ڏانهن آڻڻ جي اجازت ڏئي ٿي.
جو ذريعو: opennet.ru