Cloudflare Company сайт , utformad för att uppmärksamma problemet med att läcka felaktiga BGP-rutter och möjligheten att utföra trafikomdirigeringsattacker med BGP-protokollet. Webbplatsen låter dig kontrollera användningen av teknik för att filtrera felaktiga rutter av leverantörer och utvärdera implementeringen av RPKI-stöd.
Många operatörer är fortfarande exponerade för BGP-undernätsreklam med fiktiv information om ruttlängden, som dirigerar transittrafik genom tredjepartsleverantörer. Allt fler fall av användning av BGP för attacker dyker upp, under vilka angripare, genom att äventyra leverantörernas infrastruktur, organiserar omdirigering och avlyssning av trafik för att förfalska specifika webbplatser genom att organisera en MiTM-attack för att ersätta DNS-svar.
Lösningen på problemet är att införa ett auktoriseringssystem för BGP-meddelanden baserat på RPKI (Resource Public Key Infrastructure), som låter dig avgöra om ett BGP-meddelande kommer från nätägaren eller inte. När RPKI används för autonoma system och IP-adresser byggs en förtroendekedja från IANA till regionala registrarer (RIR) och sedan till tjänsteleverantörer (LIR) och slutanvändare, vilket gör det möjligt för tredje part att verifiera att funktionen av resursen var utförs av dess ägare. Tyvärr, trots problemen, används RPKI ännu inte av de flesta leverantörer. Den nya Cloudflare-tjänsten låter dig spåra problemoperatörer och få dem till allmänhetens uppmärksamhet.
Källa: opennet.ru