Kompania Cloudflare
Shumë operatorë mbeten të ekspozuar ndaj reklamave të nënrrjetit BGP me informacion fiktive të gjatësisë së rrugës, duke kursyer trafikun transit përmes ofruesve të palëve të treta. Gjithnjë e më shumë po shfaqen raste të përdorimit të BGP për sulme, gjatë të cilave sulmuesit, duke kompromentuar infrastrukturën e ofruesve, organizojnë ridrejtimin dhe përgjimin e trafikut për të mashtruar faqe specifike duke organizuar një sulm MiTM për të zëvendësuar përgjigjet DNS.
Zgjidhja e problemit është futja e një sistemi autorizimi për njoftimet BGP bazuar në RPKI (Infrastruktura e çelësit publik të burimeve), i cili ju lejon të përcaktoni nëse një njoftim BGP vjen nga pronari i rrjetit apo jo. Kur përdorni RPKI për sisteme autonome dhe adresa IP, ndërtohet një zinxhir besimi nga IANA tek regjistruesit rajonalë (RIRs), dhe më pas tek ofruesit e shërbimeve (LIR) dhe përdoruesit përfundimtarë, gjë që lejon palët e treta të verifikojnë se funksionimi i burimit ishte kryer nga pronari i saj. Fatkeqësisht, pavarësisht problemeve, RPKI ende nuk përdoret nga shumica e ofruesve. Shërbimi i ri Cloudflare ju lejon të gjurmoni operatorët me probleme dhe t'i sillni ata në vëmendjen e publikut.
Burimi: opennet.ru