క్లౌడ్ఫ్లేర్ కంపెనీ వెబ్సైట్ , తప్పు BGP మార్గాలను లీక్ చేసే సమస్య మరియు BGP ప్రోటోకాల్ని ఉపయోగించి ట్రాఫిక్ మళ్లింపు దాడులను నిర్వహించే అవకాశం గురించి దృష్టిని ఆకర్షించడానికి రూపొందించబడింది. ప్రొవైడర్ల ద్వారా తప్పు మార్గాలను ఫిల్టర్ చేయడానికి మరియు RPKI మద్దతు అమలును అంచనా వేయడానికి సాంకేతికత వినియోగాన్ని తనిఖీ చేయడానికి సైట్ మిమ్మల్ని అనుమతిస్తుంది.
చాలా మంది ఆపరేటర్లు కల్పిత మార్గం పొడవు సమాచారంతో BGP సబ్నెట్ ప్రకటనలకు గురవుతూనే ఉన్నారు, థర్డ్-పార్టీ ప్రొవైడర్ల ద్వారా రవాణా ట్రాఫిక్ను రూట్ చేస్తారు. దాడులకు BGPని ఉపయోగించే సందర్భాలు పెరుగుతున్నాయి, ఈ సమయంలో దాడి చేసేవారు, ప్రొవైడర్ల మౌలిక సదుపాయాలను రాజీ చేయడం ద్వారా, DNS ప్రతిస్పందనలను భర్తీ చేయడానికి MiTM దాడిని నిర్వహించడం ద్వారా నిర్దిష్ట సైట్లను మోసగించడానికి దారి మళ్లించడం మరియు ట్రాఫిక్ను అడ్డగించడం వంటివి నిర్వహిస్తారు.
RPKI (రిసోర్స్ పబ్లిక్ కీ ఇన్ఫ్రాస్ట్రక్చర్) ఆధారంగా BGP ప్రకటనల కోసం అధికార వ్యవస్థను ప్రవేశపెట్టడం సమస్యకు పరిష్కారం, ఇది BGP ప్రకటన నెట్వర్క్ యజమాని నుండి వస్తుందా లేదా అనేది నిర్ధారించడానికి మిమ్మల్ని అనుమతిస్తుంది. స్వయంప్రతిపత్త వ్యవస్థలు మరియు IP చిరునామాల కోసం RPKIని ఉపయోగిస్తున్నప్పుడు, IANA నుండి ప్రాంతీయ రిజిస్ట్రార్లకు (RIRలు), ఆపై సర్వీస్ ప్రొవైడర్లకు (LIRలు) మరియు తుది వినియోగదారులకు విశ్వసనీయ గొలుసు నిర్మించబడుతుంది, ఇది వనరు యొక్క ఆపరేషన్ని ధృవీకరించడానికి మూడవ పక్షాలను అనుమతిస్తుంది. దాని యజమాని ద్వారా నిర్వహించబడుతుంది. దురదృష్టవశాత్తు, సమస్యలు ఉన్నప్పటికీ, RPKIని చాలా మంది ప్రొవైడర్లు ఇంకా ఉపయోగించలేదు. కొత్త క్లౌడ్ఫ్లేర్ సేవ సమస్య ఆపరేటర్లను ట్రాక్ చేయడానికి మరియు వారిని ప్రజల దృష్టికి తీసుకురావడానికి మిమ్మల్ని అనుమతిస్తుంది.
మూలం: opennet.ru