• Вс. Май 9th, 2021

hi-hech-zone.ru

Новости Технологий

Cloudflare запустила портал для проверки провайдеров на BGP hijack, если они поддерживают механизм RPKI

Автор:ClearMind

Апр 18, 2020


17 апреля 2020 года компания Cloudflare сообщила в корпоративном блоге, что она запустила портал «Is BGP safe yet» для проверки различных провайдеров на возможность применения в их сетях атак типа BGP hijack. Этот сервис создан для привлечения внимания к ставшим последнее время актуальным проблемам с утечками некорректных BGP-маршрутов.


В настоящее время портал Is BGP safe yet корректно отображает результаты тестирования с положительным ответом, если оборудование операторов связи поддерживает механизм авторизации BGP-анонсов на основе RPKI.

Сейчас только три провайдера получили в этом сервисе статус «Безопасный» — два транзитных (Telia и ТЕЕ) и один облачный (Cloudflare).

Статус «Частично безопасный» имеют три транзитных оператора (GTT, TATA, PCCW), а также провайдеры AT&T и Amazon.

Этот список операторов связи постоянно пополняется, а данные по проекту Is BGP safe yet выложены на GitHub.

RPKI (Resource Public Key Infrastructure) — иерархическая система открытых ключей для обеспечения безопасности глобальной маршрутизации. В упрощенном виде можно представить архитектуру RPKI как распределенную базу данных, записи которой можно криптографически проверить

Ранее в начале апреля 2020 года стало известно, что «Ростелеком» ошибочно перенаправлял трафик Google, Amazon, Facebook, Akamai, Cloudflare, GoDaddy, Digital Ocean, Joyent, LeaseWeb, Hetzner и Linode, начав анонсировать их сетевые префиксы. Эта утечка маршрутов задела 8870 сетевых префиксов, принадлежащих почти 200 автономным системам.

В конце апреля 2017 года действия «Ростелекома» по перенаправлению трафика в течение нескольких дней вызывали проблемы в работе нескольких известных финансовых сервисов и организаций, включая Visa, MasterCard, Альфа-банк, HSBC.

В сентябре 2019 года на Хабре представитель «Яндекса» рассказал, как в компании внедряется механизм RPKI.



Source link

Добавить комментарий

Ваш адрес email не будет опубликован.

семь + четырнадцать =