18 April

Cloudflare запустила портал для проверки провайдеров на BGP hijack, если они поддерживают механизм RPKI

Network technologiesGitHubIT-companies


17 апреля 2020 года компания Cloudflare сообщила в корпоративном блоге, что она запустила портал "Is BGP safe yet" для проверки различных провайдеров на возможность применения в их сетях атак типа BGP hijack. Этот сервис создан для привлечения внимания к ставшим последнее время актуальным проблемам с утечками некорректных BGP-маршрутов.

В настоящее время портал Is BGP safe yet корректно отображает результаты тестирования с положительным ответом, если оборудование операторов связи поддерживает механизм авторизации BGP-анонсов на основе RPKI.

Сейчас только три провайдера получили в этом сервисе статус «Безопасный» — два транзитных (Telia и ТЕЕ) и один облачный (Cloudflare).

Статус «Частично безопасный» имеют три транзитных оператора (GTT, TATA, PCCW), а также провайдеры AT&T и Amazon.

Этот список операторов связи постоянно пополняется, а данные по проекту Is BGP safe yet выложены на GitHub.

RPKI (Resource Public Key Infrastructure) — иерархическая система открытых ключей для обеспечения безопасности глобальной маршрутизации. В упрощенном виде можно представить архитектуру RPKI как распределенную базу данных, записи которой можно криптографически проверить.

Многие провайдеры только рассматривают внедрение RPKI. Однако этот механизм уже внедряется даже в сетях крупных компаний, например, в «Яндексе» RPKI начали внедрять в сентябре 2019.
Tags:CloudflareisbgpsafeyetRPKI
Hubs: Network technologies GitHub IT-companies
+13
4.3k 5
Comments 14