کلاؤڈ فلیئر کمپنی ویب سائٹ , غلط BGP روٹس کے لیک ہونے کے مسئلے اور BGP پروٹوکول کا استعمال کرتے ہوئے ٹریفک ری ڈائریکشن حملوں کو انجام دینے کے امکان کی طرف توجہ مبذول کرنے کے لیے ڈیزائن کیا گیا ہے۔ سائٹ آپ کو فراہم کنندگان کے ذریعے غلط راستوں کو فلٹر کرنے کے لیے ٹیکنالوجی کے استعمال کی جانچ کرنے اور RPKI سپورٹ کے نفاذ کا جائزہ لینے کی اجازت دیتی ہے۔
بہت سے آپریٹرز BGP سب نیٹ اشتہارات کے سامنے رہتے ہیں جن میں روٹ کی لمبائی کی فرضی معلومات ہوتی ہیں، ٹرانزٹ ٹریفک کو تھرڈ پارٹی فراہم کنندگان کے ذریعے روٹ کرتے ہیں۔ تیزی سے، حملوں کے لیے BGP کو استعمال کرنے کے معاملات سامنے آ رہے ہیں، جس کے دوران حملہ آور، فراہم کنندگان کے بنیادی ڈھانچے سے سمجھوتہ کر کے، DNS جوابات کو تبدیل کرنے کے لیے MiTM حملے کو منظم کر کے مخصوص سائٹس پر ٹریفک کی ری ڈائریکشن اور رکاوٹ کو منظم کرتے ہیں۔
مسئلے کا حل یہ ہے کہ RPKI (Resource Public Key Infrastructure) کی بنیاد پر BGP اعلانات کے لیے ایک اتھارٹی سسٹم متعارف کرایا جائے، جو آپ کو یہ تعین کرنے کی اجازت دیتا ہے کہ آیا BGP کا اعلان نیٹ ورک کے مالک کی طرف سے آیا ہے یا نہیں۔ خود مختار نظاموں اور IP پتوں کے لیے RPKI استعمال کرتے وقت، IANA سے علاقائی رجسٹراروں (RIRs) اور پھر سروس پرووائیڈرز (LIRs) اور اختتامی صارفین تک اعتماد کا ایک سلسلہ بنایا جاتا ہے، جو تیسرے فریق کو اس بات کی تصدیق کرنے کی اجازت دیتا ہے کہ وسائل کا آپریشن کیا گیا تھا۔ اس کے مالک کی طرف سے کئے گئے. بدقسمتی سے، مسائل کے باوجود، RPKI ابھی تک زیادہ تر فراہم کنندگان کے ذریعہ استعمال نہیں کیا جاتا ہے۔ نئی Cloudflare سروس آپ کو مسئلہ آپریٹرز کو ٹریک کرنے اور انہیں عوام کی توجہ دلانے کی اجازت دیتی ہے۔
ماخذ: opennet.ru