7P by xguru 2020-04-21 | favorite | 댓글 1개

현재 사용중인 ISP가 RPKI를 구현했는지 테스트 하는 사이트
인터넷의 데이터 라우팅에 중요한 Border Gateway Protocol
실세계의 우체국 서비스와 비슷. 가장 빠른 경로를 찾아서 보내줌
BGP는 별도 보안 프로토콜이 없어서 사고 또는 의도적(BGP Hijack) 으로 변경시 큰 문제가 발생 가능
이를 해결하기 위한 시도가 Resource Public Key Infrastructure (RPKI)

xguru 2020-04-21  [-]

이 사이트를 공개한 클라우드플레어의 블로그 글은 아래에
Is BGP Safe Yet? No. But we are tracking it carefully https://blog.cloudflare.com/is-bgp-safe-yet-rpki-routing-security-init…

인터넷은 여러개의 네트웍이 연결되어 운영. 각각은 Autonomous System(AS, 자율 시스템) 으로 동작
AS들은 ASN번호가 부여되어 관리. 2019년 기준 등록된 ASN은 약 92000개

BGP는 각 AS들간에 가장 빠른 경로를 찾는 프로토콜이지만, 신뢰기반으로 운영.
각 AS들이 자신들이랑 직접 연결된 AS(Neighbor)를 적는 방식으로 운영됨
즉 나를 통하면 저쪽과 연결하는게 가장 빠르다고 얘기 하는 것.

그래서 중간에 나쁜 의도를 가지거나 혹은 실수로 잘못된 값을 입력하면 정보를 가로챌 수 있게 됨.
ㅤ→ 아마존 DNS를 우회해서 암호화폐를 탈취하려는 시도가 있었음

RPKI는 라우팅 정보 자체를 암호화하고 인증 및 검증해 주는 시스템

라우팅 인증(RPKI) https://한국인터넷정보센터.한국/jsp/resources/rpki.jsp
RPKI : BGP hijacking 방지 솔루션 https://m.blog.naver.com/aepkoreanet/221486234966