Black Hat Asia 2021

Cloudflare เปิดเว็บที่สามารถตรวจสอบว่า ISP มีการป้องกัน BGP Leak เบื้องต้นแล้วหรือยัง

จากปัญหาเรื่อง BGP Leak ที่เกิดขึ้นมาอย่างยาวนาน แม้กระทั่งกับผู้ให้บริการอินเทอร์เน็ตระดับโลกหลายราย ทำให้ Cloudflare ได้เปิดเว็บที่ชื่อ ‘isBGPSafeYet.com’ เพื่อให้ผู้ใช้งานตรวจสอบได้ว่า ISP ของเรามีการใช้ RPKI ที่ช่วยบรรเทาปัญหา BGP Leak แล้วหรือยัง

วิธีการหนึ่งในการบรรเทาปัญหา BGP Route Leak คือ Resource Public Key Infrastructure (RPKI) หรือการใช้ PKI กับการเราต์ข้อมูลเพื่อป้องกัน BGP Hijacking ให้มั่นใจได้ว่า Prefix ไหนควรรับโดยไม่สนใจเส้นทางว่าคืออะไร (ติดตามเพิ่มเติมได้ที่นี่

โดยไอเดียก็คือหน้าเว็บ isBGPSafeYet.com จะมีการทดสอบว่าบราวน์เซอร์จะสามารถโหลด 2 หน้าเพจคือ valid.rpki.cloudflare.com และ invalid.rpki.cloudflare.com ได้หรือไม่ซึ่งเพจแรกคือเพจที่มี Prefix ที่ถูกต้อง ส่วนเพจหลังคือมี Prefix ไม่ถูกต้อง ซึ่งหาก ISP มีการเปิดใช้ RPKI จริงก็ควรจะ Fetch เพจได้หน้าเดียว ดังนั้นจึงสามารถตรวจสอบว่า ISP ของท่านมีความเสี่ยงที่จะเกิด BGP Leak หรือไม่ ซึ่งเหมือนกับการกดดันทางอ้อมผ่านทางผู้ใช้บริการ ISP มากกว่า สำหรับผู้สนใจทาง Cloudflare ได้เปิดสคิร์ปต์เบื้องหลังไว้ให้ดูบน GitHub ด้วยครับ

ที่มา :  https://www.zdnet.com/article/cloudflare-debuts-border-gateway-protocol-safety-check-tool/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] Find the Balance สร้างสิ่งที่ใช่และ trust ในใจลูกค้า

“จากข้อมูลการออกกำลังกายตอนเช้าที่อัพโหลดลงโซเชียลมีเดีย สิ่งที่ซื้อบนระบบอีคอมเมิร์ซในช่วงพักกลางวัน หรือการสั่งอาหารทางออนไลน์ในช่วงเย็น” จะด้วยความตั้งใจหรือไม่ก็ตาม “ข้อมูล” ที่ผู้ใช้งานได้สร้างและแชร์ไว้บนแพลตฟอร์มหรือแอปพลิเคชั่นต่างๆ ได้กลายเป็น “โปรดักส์และตัวเชื่อมสำคัญ” ที่ทำให้องค์กรธุรกิจผู้เก็บรวบรวมข้อมูล “รู้จักตัวตน ความคิด ความต้องการของผู้ใช้งานมากขึ้น” พร้อมกับแบ่งปันโอกาสที่มีมูลค่านี้ไปยัง “บุคคลที่สาม” เพื่อใช้ในการขับเคลื่อนกลยุทธ์ทางการตลาด …

[BHAsia 2021] 6 ความท้าทายด้าน Cybersecurity และสิ่งที่ธุรกิจคาดหวังจากผู้ให้บริการระดับโลกโดย Omdia

ภายในงานสัมมนา Black Hat Asia 2021 ที่เพิ่งจบไป Omdia บริษัทวิจัยและที่ปรึกษาด้านเทคโนโลยีชื่อดังจากสหราชอาณาจักร ออกมาเปิดเผยถึง 6 ความท้าทายด้าน Cybersecurity ที่ทุกองค์กรทั่วโลกต่างต้องเผชิญในยุค COVID-19 รวมไปถึงสิ่งที่ธุรกิจองค์กรขนาดใหญ่ควรพิจารณาเมื่อต้องใช้บริการจาก …