Shirkadda Cloudflare
Hawl-wadeenno badan ayaa weli la kulmaya xayaysiisyada shabakada hoose ee BGP oo wata macluumaadka dhererka dariiqa khiyaaliga ah, iyaga oo ku wareejinaya taraafikada bixiyeyaasha dhinac saddexaad. Waxaa sii kordhaya, kiisaska isticmaalka BGP ee weerarada ayaa soo baxaya, inta lagu gudajiro weeraryahanada, iyaga oo wax u dhimaya kaabayaasha bixiyeyaasha, abaabulaya jiheynta iyo dhex galka taraafikada si ay u xoqaan goobo gaar ah iyaga oo abaabulaya weerarka MiTM si loogu beddelo jawaabaha DNS.
Xalka mushkiladda waa in la soo bandhigo nidaamka oggolaanshaha ee ogeysiisyada BGP ee ku salaysan RPKI (Kaabayaasha Furaha Dadweynaha ee Khayraadka), kaas oo kuu ogolaanaya inaad go'aamiso in ogeysiiska BGP uu ka yimid milkiilaha shabakadda iyo in kale. Markaad RPKI u isticmaalayso nidaamyada ismaamulka iyo cinwaanada IP, silsilad kalsooni ayaa laga dhisay IANA ilaa diiwaan-hayaha gobolka (RIRs), ka dibna adeeg bixiyayaasha (LIRs) iyo isticmaalayaasha dhamaadka, taas oo u oggolaanaysa qolo saddexaad inay xaqiijiso in hawlgalka kheyraadku ahaa waxaa fuliyay mulkiilaha. Nasiib darro, inkastoo dhibaatooyinka jira, RPKI wali ma isticmaalin bixiyeyaasha intooda badan. Adeegga cusub ee Cloudflare wuxuu kuu ogolaanayaa inaad la socoto hawlwadeenada dhibaatada oo aad keento dareenka dadweynaha.
Source: opennet.ru