Cloudflare เปิดเว็บที่สามารถตรวจสอบว่า ISP มีการป้องกัน BGP Leak เบื้องต้นแล้วหรือยัง

จากปัญหาเรื่อง BGP Leak ที่เกิดขึ้นมาอย่างยาวนาน แม้กระทั่งกับผู้ให้บริการอินเทอร์เน็ตระดับโลกหลายราย ทำให้ Cloudflare ได้เปิดเว็บที่ชื่อ ‘isBGPSafeYet.com’ เพื่อให้ผู้ใช้งานตรวจสอบได้ว่า ISP ของเรามีการใช้ RPKI ที่ช่วยบรรเทาปัญหา BGP Leak แล้วหรือยัง

วิธีการหนึ่งในการบรรเทาปัญหา BGP Route Leak คือ Resource Public Key Infrastructure (RPKI) หรือการใช้ PKI กับการเราต์ข้อมูลเพื่อป้องกัน BGP Hijacking ให้มั่นใจได้ว่า Prefix ไหนควรรับโดยไม่สนใจเส้นทางว่าคืออะไร (ติดตามเพิ่มเติมได้ที่นี่

โดยไอเดียก็คือหน้าเว็บ isBGPSafeYet.com จะมีการทดสอบว่าบราวน์เซอร์จะสามารถโหลด 2 หน้าเพจคือ valid.rpki.cloudflare.com และ invalid.rpki.cloudflare.com ได้หรือไม่ซึ่งเพจแรกคือเพจที่มี Prefix ที่ถูกต้อง ส่วนเพจหลังคือมี Prefix ไม่ถูกต้อง ซึ่งหาก ISP มีการเปิดใช้ RPKI จริงก็ควรจะ Fetch เพจได้หน้าเดียว ดังนั้นจึงสามารถตรวจสอบว่า ISP ของท่านมีความเสี่ยงที่จะเกิด BGP Leak หรือไม่ ซึ่งเหมือนกับการกดดันทางอ้อมผ่านทางผู้ใช้บริการ ISP มากกว่า สำหรับผู้สนใจทาง Cloudflare ได้เปิดสคิร์ปต์เบื้องหลังไว้ให้ดูบน GitHub ด้วยครับ

ที่มา :  https://www.zdnet.com/article/cloudflare-debuts-border-gateway-protocol-safety-check-tool/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก

“บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก” How Digital Transformation Enables CFOs to Achieve Organizational Agility and Resilience …

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle …