Cloudflare เปิดเว็บที่สามารถตรวจสอบว่า ISP มีการป้องกัน BGP Leak เบื้องต้นแล้วหรือยัง

จากปัญหาเรื่อง BGP Leak ที่เกิดขึ้นมาอย่างยาวนาน แม้กระทั่งกับผู้ให้บริการอินเทอร์เน็ตระดับโลกหลายราย ทำให้ Cloudflare ได้เปิดเว็บที่ชื่อ ‘isBGPSafeYet.com’ เพื่อให้ผู้ใช้งานตรวจสอบได้ว่า ISP ของเรามีการใช้ RPKI ที่ช่วยบรรเทาปัญหา BGP Leak แล้วหรือยัง

วิธีการหนึ่งในการบรรเทาปัญหา BGP Route Leak คือ Resource Public Key Infrastructure (RPKI) หรือการใช้ PKI กับการเราต์ข้อมูลเพื่อป้องกัน BGP Hijacking ให้มั่นใจได้ว่า Prefix ไหนควรรับโดยไม่สนใจเส้นทางว่าคืออะไร (ติดตามเพิ่มเติมได้ที่นี่) 

โดยไอเดียก็คือหน้าเว็บ isBGPSafeYet.com จะมีการทดสอบว่าบราวน์เซอร์จะสามารถโหลด 2 หน้าเพจคือ valid.rpki.cloudflare.com และ invalid.rpki.cloudflare.com ได้หรือไม่ซึ่งเพจแรกคือเพจที่มี Prefix ที่ถูกต้อง ส่วนเพจหลังคือมี Prefix ไม่ถูกต้อง ซึ่งหาก ISP มีการเปิดใช้ RPKI จริงก็ควรจะ Fetch เพจได้หน้าเดียว ดังนั้นจึงสามารถตรวจสอบว่า ISP ของท่านมีความเสี่ยงที่จะเกิด BGP Leak หรือไม่ ซึ่งเหมือนกับการกดดันทางอ้อมผ่านทางผู้ใช้บริการ ISP มากกว่า สำหรับผู้สนใจทาง Cloudflare ได้เปิดสคิร์ปต์เบื้องหลังไว้ให้ดูบน GitHub ด้วยครับ

ที่มา :  https://www.zdnet.com/article/cloudflare-debuts-border-gateway-protocol-safety-check-tool/