Cloudflare நிறுவனம் வலைத்தளத்தில் , தவறான BGP வழிகள் கசிவு பிரச்சனை மற்றும் BGP நெறிமுறையைப் பயன்படுத்தி போக்குவரத்து திசைதிருப்பல் தாக்குதல்களை நடத்துவதற்கான சாத்தியக்கூறுகளை கவனத்தில் கொள்ள வடிவமைக்கப்பட்டுள்ளது. வழங்குநர்களால் தவறான வழிகளை வடிகட்டுவதற்கான தொழில்நுட்பத்தைப் பயன்படுத்துவதைச் சரிபார்க்கவும் மற்றும் RPKI ஆதரவை செயல்படுத்துவதை மதிப்பீடு செய்யவும் தளம் உங்களை அனுமதிக்கிறது.
பல ஆபரேட்டர்கள் பிஜிபி சப்நெட் விளம்பரங்களில் கற்பனையான பாதை நீளத் தகவலுடன், மூன்றாம் தரப்பு வழங்குநர்கள் மூலம் போக்குவரத்து போக்குவரத்தை வழிநடத்துகிறார்கள். தாக்குதல்களுக்கு BGP ஐப் பயன்படுத்தும் நிகழ்வுகள் அதிகரித்து வருகின்றன, இதன் போது தாக்குதல் நடத்துபவர்கள், வழங்குநர்களின் உள்கட்டமைப்பை சமரசம் செய்து, DNS பதில்களை மாற்றுவதற்காக MiTM தாக்குதலை ஏற்பாடு செய்வதன் மூலம் குறிப்பிட்ட தளங்களை ஏமாற்றுவதன் மூலம் திசைதிருப்புதல் மற்றும் போக்குவரத்தை இடைமறிக்க ஏற்பாடு செய்கின்றனர்.
RPKI (Resource Public Key Infrastructure) அடிப்படையில் BGP அறிவிப்புகளுக்கான அங்கீகார முறையை அறிமுகப்படுத்துவதே சிக்கலுக்கான தீர்வாகும், இது BGP அறிவிப்பு நெட்வொர்க் உரிமையாளரிடமிருந்து வருகிறதா இல்லையா என்பதை தீர்மானிக்க அனுமதிக்கிறது. தன்னாட்சி அமைப்புகள் மற்றும் IP முகவரிகளுக்கு RPKI ஐப் பயன்படுத்தும் போது, IANA இலிருந்து பிராந்தியப் பதிவாளர்கள் (RIRகள்), பின்னர் சேவை வழங்குநர்கள் (LIRகள்) மற்றும் இறுதிப் பயனர்களுக்கு ஒரு நம்பிக்கைச் சங்கிலி கட்டமைக்கப்படுகிறது, இது ஆதாரத்தின் செயல்பாட்டை மூன்றாம் தரப்பினர் சரிபார்க்க அனுமதிக்கிறது. அதன் உரிமையாளரால் நடத்தப்பட்டது. துரதிர்ஷ்டவசமாக, சிக்கல்கள் இருந்தபோதிலும், பெரும்பாலான வழங்குநர்களால் RPKI இன்னும் பயன்படுத்தப்படவில்லை. புதிய கிளவுட்ஃப்ளேர் சேவையானது, பிரச்சனை ஆபரேட்டர்களைக் கண்காணித்து, பொதுமக்களின் கவனத்திற்குக் கொண்டுவர உங்களை அனுமதிக்கிறது.
ஆதாரம்: opennet.ru