Cloudflare Company website , na idinisenyo upang maakit ang pansin sa problema ng pagtagas ng maling mga ruta ng BGP at ang posibilidad ng pagsasagawa ng mga pag-atake sa pag-redirect ng trapiko gamit ang BGP protocol. Pinapayagan ka ng site na suriin ang paggamit ng teknolohiya para sa pag-filter ng mga maling ruta ng mga provider at suriin ang pagpapatupad ng suporta sa RPKI.
Maraming mga operator ang nananatiling nakalantad sa mga BGP subnet advertisement na may kathang-isip na impormasyon sa haba ng ruta, na nagruruta ng trapiko sa pagbibiyahe sa pamamagitan ng mga third-party na provider. Parami nang parami ang mga kaso ng paggamit ng BGP para sa mga pag-atake, kung saan ang mga umaatake, sa pamamagitan ng pagkompromiso sa imprastraktura ng mga provider, ay nag-aayos ng pag-redirect at pagharang ng trapiko upang manloko ng mga partikular na site sa pamamagitan ng pag-aayos ng isang pag-atake ng MiTM upang palitan ang mga tugon ng DNS.
Ang solusyon sa problema ay ang pagpapakilala ng isang sistema ng awtorisasyon para sa mga anunsyo ng BGP batay sa RPKI (Resource Public Key Infrastructure), na nagbibigay-daan sa iyong matukoy kung ang isang anunsyo ng BGP ay nagmumula sa may-ari ng network o hindi. Kapag gumagamit ng RPKI para sa mga autonomous system at mga IP address, isang chain of trust ay binuo mula sa IANA hanggang sa mga regional registrar (RIRs), at pagkatapos ay sa mga service provider (LIR) at end user, na nagpapahintulot sa mga third party na i-verify na ang operasyon ng mapagkukunan ay isinasagawa ng may-ari nito. Sa kasamaang palad, sa kabila ng mga problema, ang RPKI ay hindi pa ginagamit ng karamihan sa mga provider. Binibigyang-daan ka ng bagong serbisyo ng Cloudflare na subaybayan ang mga operator ng problema at dalhin sila sa atensyon ng publiko.
Pinagmulan: opennet.ru