Kampuni ya Cloudflare tovuti , iliyoundwa ili kuvutia umakini kwa tatizo la kuvuja kwa njia zisizo sahihi za BGP na uwezekano wa kufanya mashambulizi ya uelekezaji upya wa trafiki kwa kutumia itifaki ya BGP. Tovuti inakuwezesha kuangalia matumizi ya teknolojia ya kuchuja njia zisizo sahihi na watoa huduma na kutathmini utekelezaji wa usaidizi wa RPKI.
Waendeshaji wengi husalia wakionyeshwa matangazo ya subnet ya BGP yenye maelezo ya uwongo ya urefu wa njia, kuelekeza trafiki ya usafiri kupitia watoa huduma wengine. Kwa kuongezeka, matukio ya kutumia BGP kwa mashambulizi yanaibuka, ambapo washambuliaji, kwa kuhatarisha miundombinu ya watoa huduma, hupanga uelekezaji kwingine na ukamataji wa trafiki ili kuharibu tovuti maalum kwa kuandaa mashambulizi ya MiTM kuchukua nafasi ya majibu ya DNS.
Suluhisho la tatizo ni kutambulisha mfumo wa uidhinishaji wa matangazo ya BGP kulingana na RPKI (Resource Public Key Infrastructure), ambayo inakuruhusu kubainisha kama tangazo la BGP linatoka kwa mmiliki wa mtandao au la. Wakati wa kutumia RPKI kwa mifumo ya uhuru na anwani za IP, mlolongo wa uaminifu hujengwa kutoka kwa IANA hadi kwa wasajili wa kikanda (RIRs), na kisha kwa watoa huduma (LIRs) na watumiaji wa mwisho, ambayo inaruhusu wahusika wa tatu kuthibitisha kuwa utendakazi wa rasilimali hiyo ulikuwa. inayofanywa na mmiliki wake. Kwa bahati mbaya, licha ya matatizo, RPKI bado haijatumiwa na watoa huduma wengi. Huduma mpya ya Cloudflare hukuruhusu kufuatilia waendeshaji matatizo na kuwaleta kwa umma.
Chanzo: opennet.ru