Border Gateway Protocol (BGP)

Milloin päivitätte protokollan turvalliseksi ?

Olen parin vuoden ajan silloin tällöin testannut BGP toteutustaan ja aina se vaan ilmoittelee että protokolla toteutus ei ole turvallinen. Viimeaikoina lehdistössä on ollut enenevässä määrin outoja tiedonsiirron virheelliseen reititykseen liittyviä tapahtumia joiden epäillään johtuvan inhimillisestä virheestä tai tiedonsiirron kaappauksesta. Näitäpääsee tapahtumaan koska BGPn toteutusta ei ole tehty turvallisesti. Nämä ongelmat ja ratkaisut on yleisesti tiedossa ja odottavat vain että operaattorit hoitavat oman leiviskänsä kuntoon.

Testiohjelma sanoo näin:
===================
Your ISP (DNA, AS16086) does not implement BGP safely. It should be using RPKI to protect the Internet from BGP hijacks. Tweet this →Detailsfetch https://valid.rpki.cloudflare.com
correctly accepted valid prefixes

fetch https://invalid.rpki.cloudflare.com
incorrectly accepted invalid prefixes

täällä voi testata itse samaa asiaa:
===========
https://isbgpsafeyet.com

to see if your ISP implements BGP in a safe way or if it leaves the Internet vulnerable to malicious route hijacks. käyttäjältä @Cloudflare

Artikkeleita aiheeseen:
===========

https://www.tekniikkatalous.fi/uutiset/venalaisyhtio-kaappasi-valtavan-maaran-nettiliikennetta-valehteli-internetin-liikenteenohjausjarjestelmille/03ba223a-66cf-4f37-a9c7-7109f1816cf6

https://medium.com/r3d-buck3t/bgp-hijacking-attack-7e6a30711246

https://arstechnica.com/information-technology/2019/06/bgp-mishap-sends-european-mobile-traffic-through-china-telecom-for-2-hours/?itm_source=parsely-api

https://arstechnica.com/information-technology/2014/11/wtf-russias-domestic-internet-traffic-mysteriously-passes-through-china/?itm_source=parsely-api

https://arstechnica.com/information-technology/2015/07/hacking-team-orchestrated-brazen-bgp-hack-to-hijack-ips-it-didnt-own/?itm_source=parsely-api


Kommentit

  • Minä sain tänään (19.5.2021) https://isbgpsafeyet.com/ testissä:

    Your ISP (DNA, AS16086) implements BGP safely. It correctly drops invalid prefixes.
    correctly accepted valid prefixes
    correctly rejected invalid prefixes


    yxWaan
  • Hienoa .. jossain toimii … joku netti DNAlla oikein???


    valitettavasti minulle tulee edelleen tämä (19.05.2021 klo 20:45)
    DNAn Kaapeliliittymä Kartanon alueella kariniemenkadulla!

    Failure:
    Your ISP (DNA, AS16086) does not implement BGP safely. It should be using RPKI to protect the Internet from BGP hijacks. Tweet this →Detailsfetch https://valid.rpki.cloudflare.com
    correctly accepted valid prefixes

    fetch https://invalid.rpki.cloudflare.com
    incorrectly accepted invalid prefixes

          t.    Juha
    Juha

Kommentoi tai kirjoita uusi viesti

Nimesi ja viestisi näytetään julkisesti. Sähköpostiosoitettasi ei koskaan näytetä julkisesti.