Spoločnosť Cloudflare webové stránky , navrhnutý tak, aby upozornil na problém úniku nesprávnych trás BGP a možnosť vykonávať útoky na presmerovanie prevádzky pomocou protokolu BGP. Stránka umožňuje kontrolovať používanie technológie na filtrovanie nesprávnych trás poskytovateľmi a vyhodnocovať implementáciu podpory RPKI.
Mnoho operátorov zostáva vystavených reklamám v podsieti BGP s fiktívnymi informáciami o dĺžke trasy, ktoré smerujú tranzitnú prevádzku cez poskytovateľov tretích strán. Čoraz častejšie sa objavujú prípady použitia BGP na útoky, počas ktorých útočníci kompromitovaním infraštruktúry poskytovateľov organizujú presmerovanie a zachytenie prevádzky na spoof konkrétnych stránok organizovaním útoku MiTM, ktorý nahradí odpovede DNS.
Riešením problému je zavedenie autorizačného systému pre oznámenia BGP založeného na RPKI (Resource Public Key Infrastructure), ktorý umožňuje určiť, či oznámenie BGP pochádza od vlastníka siete alebo nie. Pri používaní RPKI pre autonómne systémy a adresy IP sa vytvorí reťaz dôvery od IANA k regionálnym registrátorom (RIR) a potom k poskytovateľom služieb (LIR) a koncovým používateľom, čo umožňuje tretím stranám overiť, či bola prevádzka zdroja správna. vykonáva jeho vlastník. Bohužiaľ, napriek problémom zatiaľ RPKI väčšina poskytovateľov nepoužíva. Nová služba Cloudflare vám umožňuje sledovať problémových operátorov a upozorniť ich na verejnosť.
Zdroj: opennet.ru