I början av april hände det igen – en stor internetoperatör, ryska Rostelecom denna gång, lyckas ”kapa” en stor del trafiken på nätet och styra den via det egna autonoma systemet (AS). Rostelecom tillhör, tillsammans med till exempel kinesiska China Telecom, de operatörer som anklagas för att avsiktligt utföra dessa så kallade BGP-hijack-attacker i syfta att avlyssna eller spara trafik.
Nu pekar det mesta på att den senaste ”attacken” var resultatet av ett misstag från Rostelecoms sida; det är också den särklass vanligaste anledningen. Hur som helst fick den senaste incidenten internetjätten och CDN-leverantören Cloudflare att slå näven i bordet – nu fick det vara nog.
”Nu får det vara nog”
Företagets vd Matthew Prince säger till Wired att ”med den senaste route-läckan i Ryssland kom vi till en punkt där vårt tekniska team sa att 'nu får det vara nog', vi måste börja peka ut de företag som inte gör detta rätt. Vad som helst som går fel var som helst på nätet får oss att bli skyldiga, och det är helt rätt! Våra kunder betalar oss för att se till att deras internetaccess är snabb, säker och pålitlig. Så BGP är en av dessa frustrerande områden som vi inte kan lösa på egen hand”.
Sagt och gjort, Cloudflare har nu utvecklat en sajt där vem som helst kan testa om ens internetoperatör implementerat de protokoll som finns som kan förhindra framtida BGP-hijacks. Det enda av dessa protokoll som nämns explicit på testsajten är Resource Public Key Infrastructure (RPKI), och det tycks som att sajten testar just RPKI. Andra protokoll som brukar nämnas i sammanhanget är ROV och MANRS, men det tycks inte som att sajten testar förekomsten av dessa.
De tre operatörer som får helt grönt ljus är NTT, Telia och (förstås) Cloudflare själva.
Cloudflares nya sajt heter Is BGP Safe Yet och finns här.
Läs också:
Ryska Rostelecom kapade ”halva internet” – Misstag eller avsiktlig BGP-hijack?
Cloudflare kastar ut Googles reCAPTCHA – skyller på integritetsproblem
