雲耀公司
許多營運商仍面臨著帶有虛構路由長度資訊的 BGP 子網路通告,透過第三方供應商路由傳輸流量。 使用 BGP 進行攻擊的案例越來越多,攻擊者透過破壞提供者的基礎設施,組織流量重定向和攔截,透過組織 MiTM 攻擊來替換 DNS 回應,從而欺騙特定網站。
解決這個問題的方法是引進基於RPKI(資源公鑰基礎架構)的BGP公告授權系統,可以判斷BGP公告是否來自網路擁有者。 當 RPKI 用於自治系統和 IP 位址時,會建立一條從 IANA 到區域註冊商 (RIR)、然後到服務提供者 (LIR) 和最終用戶的信任鏈,這允許第三方驗證資源的運作情況由其所有者執行。 不幸的是,儘管存在這些問題,大多數提供者尚未使用 RPKI。 新的 Cloudflare 服務可讓您追蹤問題操作員並讓他們引起公眾注意。
來源: opennet.ru