Spoločnosť Cloudflare
Mnoho operátorov zostáva vystavených reklamám v podsieti BGP s fiktívnymi informáciami o dĺžke trasy, ktoré smerujú tranzitnú prevádzku cez poskytovateľov tretích strán. Čoraz častejšie sa objavujú prípady použitia BGP na útoky, počas ktorých útočníci kompromitovaním infraštruktúry poskytovateľov organizujú presmerovanie a zachytenie prevádzky na spoof konkrétnych stránok organizovaním útoku MiTM, ktorý nahradí odpovede DNS.
Riešením problému je zavedenie autorizačného systému pre oznámenia BGP založeného na RPKI (Resource Public Key Infrastructure), ktorý umožňuje určiť, či oznámenie BGP pochádza od vlastníka siete alebo nie. Pri používaní RPKI pre autonómne systémy a adresy IP sa vytvorí reťaz dôvery od IANA k regionálnym registrátorom (RIR) a potom k poskytovateľom služieb (LIR) a koncovým používateľom, čo umožňuje tretím stranám overiť, či bola prevádzka zdroja správna. vykonáva jeho vlastník. Bohužiaľ, napriek problémom zatiaľ RPKI väčšina poskytovateľov nepoužíva. Nová služba Cloudflare vám umožňuje sledovať problémových operátorov a upozorniť ich na verejnosť.
Zdroj: opennet.ru