Cloudflare ڪمپني ويب سائيٽ ، بي جي پي پروٽوڪول استعمال ڪندي غلط بي جي پي رستن کي ليڪ ڪرڻ ۽ ٽرئفڪ ريڊائريشن حملن کي انجام ڏيڻ جي امڪان ڏانهن ڌيان ڇڪائڻ لاءِ ٺهيل آهي. سائيٽ توهان کي مهيا ڪندڙن طرفان غلط رستن کي فلٽر ڪرڻ لاء ٽيڪنالاجي جي استعمال کي جانچڻ جي اجازت ڏئي ٿي ۽ RPKI سپورٽ جي عمل جو جائزو وٺو.
ڪيترائي آپريٽرس بي جي پي سب نيٽ اشتهارن جي سامهون رھندا آھن جن سان جعلي رستي جي ڊگھائي معلومات، ٽرانزٽ ٽريفڪ کي ٽئين پارٽي فراهم ڪندڙن ذريعي روئڻ. وڌ ۾ وڌ، حملن لاءِ BGP استعمال ڪرڻ جا ڪيس سامهون اچي رهيا آهن، جنهن دوران حملي آور، مهيا ڪندڙن جي بنيادي ڍانچي کي سمجهوتو ڪندي، ڊي اين ايس جي جوابن کي تبديل ڪرڻ لاءِ MiTM حملي کي منظم ڪندي مخصوص سائيٽن ڏانهن ٽريفڪ جي ريڊائريشن ۽ مداخلت کي منظم ڪن ٿا.
مسئلي جو حل RPKI (Resource Public Key Infrastructure) جي بنياد تي BGP اعلانن لاءِ اختيار ڏيڻ وارو نظام متعارف ڪرائڻ آهي، جيڪو توهان کي اهو طئي ڪرڻ جي اجازت ڏئي ٿو ته BGP جو اعلان نيٽ ورڪ مالڪ کان اچي ٿو يا نه. جڏهن خودمختيار نظام ۽ IP پتي لاءِ RPKI استعمال ڪيو وڃي ٿو، اعتماد جو هڪ سلسلو IANA کان علائقائي رجسٽرار (RIRs) تائين، ۽ پوءِ سروس فراهم ڪندڙن (LIRs) ۽ آخري صارفين تائين، جيڪو ٽئين پارٽين کي اجازت ڏئي ٿو ته تصديق ڪري ته وسيلن جو آپريشن هو. ان جي مالڪ طرفان ڪيو ويو آهي. بدقسمتي سان، مسئلن جي باوجود، RPKI اڃا تائين اڪثر مهيا ڪندڙن طرفان استعمال نه ڪيو ويو آهي. نئين Cloudflare سروس توهان کي مسئلن جي آپريٽرز کي ٽريڪ ڪرڻ ۽ انهن کي عوام جي ڌيان ڏانهن آڻڻ جي اجازت ڏئي ٿي.
جو ذريعو: opennet.ru