Cloudflare kompaniyasi veb-sayt , noto'g'ri BGP marshrutlarining oqishi muammosiga va BGP protokoli yordamida trafikni qayta yo'naltirish hujumlarini amalga oshirish imkoniyatiga e'tiborni jalb qilish uchun mo'ljallangan. Sayt provayderlar tomonidan noto'g'ri yo'nalishlarni filtrlash texnologiyasidan foydalanishni tekshirish va RPKI qo'llab-quvvatlashini amalga oshirishni baholash imkonini beradi.
Ko'pgina operatorlar tranzit trafigini uchinchi tomon provayderlari orqali yo'naltiruvchi soxta marshrut uzunligi ma'lumotlariga ega BGP pastki tarmoq reklamalariga duchor bo'lib qoladilar. Hujumlar uchun BGP dan foydalanish holatlari tobora ko'payib bormoqda, bunda tajovuzkorlar provayderlar infratuzilmasini buzgan holda, DNS javoblarini almashtirish uchun MiTM hujumini tashkil qilish orqali ma'lum saytlarni aldashga yo'naltirish va trafikni ushlab turishni tashkil qiladi.
Muammoni hal qilish RPKI (Resurs ochiq kalitlar infratuzilmasi) asosida BGP e'lonlari uchun avtorizatsiya tizimini joriy etishdan iborat bo'lib, bu sizga BGP e'lonining tarmoq egasidan kelgan yoki kelmasligini aniqlash imkonini beradi. RPKI-dan avtonom tizimlar va IP-manzillar uchun foydalanilganda, IANA-dan mintaqaviy ro'yxatga oluvchilarga (RIR), so'ngra xizmat ko'rsatuvchi provayderlarga (LIR) va oxirgi foydalanuvchilarga ishonch zanjiri quriladi, bu uchinchi tomonlarga resursning ishlashini tekshirishga imkon beradi. egasi tomonidan amalga oshiriladi. Afsuski, muammolarga qaramay, RPKI ko'pchilik provayderlar tomonidan hali qo'llanilmaydi. Yangi Cloudflare xizmati muammoli operatorlarni kuzatish va ularni jamoatchilik e'tiboriga etkazish imkonini beradi.
Manba: opennet.ru