Cloudflare เปิดเว็บทดสอบการตรวจสอบ BGP เรียกร้องให้ผู้ให้บริการอินเทอร์เน็ตอิมพลีเมนต์ให้ถูกต้อง

By: lew
Founder Jusci's WriterMEconomics Android
on 20 April 2020 - 17:27 Tags:
Topics: 
Cloudflare
Internet
Security
Node Thumbnail

Cloudflare เปิดเว็บ Is BGP Safe Yet? ให้คนทั่วไปทดสอบการทำงานของผู้ให้บริการอินเทอร์เน็ตว่าหาเส้นทางอินเทอร์เน็ตโดยตรวจสอบข้อมูล RPKI ที่เข้ารหัสถูกต้องก่อนใช้เส้นทางในอินเทอร์เน็ตหรือไม่

RPKI เป็นกระบวนการที่เปิดให้เจ้าของเครือข่ายวงไอพีสามารถประกาศตัวได้ว่าเราท์เตอร์อื่นๆ ในอินเทอร์เน็ตควรใช้เส้นทางไปยัง Autonomous System (AS) ใดในอินเทอร์เน็ต หรือ ROA (Route Origin Authorization) ที่ผ่านมาอินเทอร์เน็ตอาศัยความเชื่อใจกันในหมู่ผู้ให้บริการอินเทอร์เน็ตว่าจะไม่ประกาศเส้นทางมั่วๆ หรือมักอาศัยการตั้ง filter โดยผู้ดูแลระบบกันเอง แต่ความผิดพลาดก็เกิดขึ้นเสมอ ทำให้ผู้ให้บริการอินเทอร์เน็ตบางรายสามารถ "ดูด" ทราฟิกจากเว็บสำคัญๆ ให้วิ่งผ่านตนเองได้ (ข่าวเก่า 1 , 2 ) การตรวจสอบ ROA ทำให้ผู้ให้บริการอินเทอร์เน็ตมั่นใจว่า

No Description

การทดสอบครั้งนี้ Cloudflare ประกาศวง 103.21.244.0/24 และ 2606:4700:7000::/48 โดยตั้งใจประกาศผิดไปจาก ROA ของเครือข่าย หาก ISP ตรวจสอบ ROA ตามโปรโตคอล RPKI แล้วเปิดเว็บ invalid.rpki.cloudflare.com โดยใช้ไอพีในวงที่ประกาศผิดไปนั้น หากผู้ใช้เข้าถึงเว็บได้แสดงว่า ISP ไม่ได้ตรวจสอบ ROA อย่างถูกต้อง

No Description

อย่างไรก็ดี การตรวจสอบ RPKI ยังเป็นเรื่องที่ ISP ส่วนน้อยทำ Cloudflare แสดงแผนที่หมายเลขไอพีที่ตรวจสอบ RPKI โดยเครือข่ายที่ตรวจสอบแล้วเป็นสีเหลือง และเครือข่ายที่ยังไม่ตรวจสอบเป็นสีน้ำเงิน

ที่มา - Cloudflare

Get latest news from Blognone

Comments

By: hisoft
Contributor Windows Phone Windows
on 20 April 2020 - 18:00 #1155164
hisoft's picture

ในไทยมีเจ้าไหนรอดมั้ยครับ ?

ว่าแต่เครือข่ายสามารถ filter เฉพาะ domain ในข่าวเพื่อให้แสดงผลว่าทำแล้วทั้งที่ยังไม่ได้ implement ทั้งหมดได้มั้ยครับ?

By: lew
Founder Jusci's WriterMEconomics Android
on 20 April 2020 - 18:04 #1155174 Reply to:1155164
lew's picture

น่าจะได้ครับ บล็อคเฉพาะไอพีก็น่าจะผ่าน 555 (

lewcpe.com , @wasonliw

By: lew
Founder Jusci's WriterMEconomics Android
on 20 April 2020 - 18:12 #1155177 Reply to:1155164
lew's picture

คอนเฟิร์มครับ ผมตั้ง /etc/hosts ให้ โดเมนตรวจสอบลงหลุมดำ ผ่านเลย 555

No Description

lewcpe.com , @wasonliw

By: hisoft
Contributor Windows Phone Windows
on 20 April 2020 - 18:33 #1155182 Reply to:1155177
hisoft's picture

ขอบคุณครับ ??‍♂️?

By: tg-thaigamer
Contributor iPhone Android Blackberry
on 21 April 2020 - 01:21 #1155218 Reply to:1155177
tg-thaigamer's picture

สุดยอดเลยครับ 555

มือใหม่!! ใหม่จริงๆนะ

By: GyG on 20 April 2020 - 17:50 #1155165
GyG's picture

ลองละ AIS Fibre ขึ้นว่าไม่ปลอดภัย

Your ISP (Advanced Wireless Network Co. Ltd.(ฺBroadband), AS133481) does not implement BGP safely. It should be using RPKI to protect the Internet from BGP hijacks.

By: princeth
Contributor
on 20 April 2020 - 17:59 #1155169

ของ CAT ก็ยัง

Your ISP (C-Internet, AS131090) does not implement BGP safely. It should be using RPKI to protect the Internet from BGP hijacks.

By: sian
Windows Phone Android Windows
on 20 April 2020 - 17:59 #1155170
sian's picture

3BB

Your ISP (Jastel Network Co.,LTD, AS45629) does not implement BGP safely. It should be using RPKI to protect the Internet from BGP hijacks.

By: Ford AntiTrust
Contributor Android Blackberry Ubuntu
on 20 April 2020 - 18:15 #1155176
Ford AntiTrust's picture

AIS Fibre

Unfortunately, my Internet provider (Advanced Wireless Network Co. Ltd.(ฺBroadband), AS133481) does NOT implement BGP safely.

AIS 4G

Your ISP (AS131445) does not implement BGP safely. It should be using RPKI to protect the Internet from BGP hijacks.

TrueMove H

Your ISP (AS132061) does not implement BGP safely. It should be using RPKI to protect the Internet from BGP hijacks.

By: rainhawk
Android Windows
on 20 April 2020 - 18:13 #1155179
rainhawk's picture

3BBYour ISP (TripleT Internet(3BB), AS45758) does not implement BGP safely. It should be using RPKI to protect the Internet from BGP hijacks.

By: McKay
Contributor Android WindowsIn Love
on 20 April 2020 - 18:25 #1155181
McKay's picture

สาเหตุหนึ่งที่ implement RPKI ไม่ได้ก็เพราะต้อง censor เนื้อหาบางประเภท( ที่ไม่ใช่เว็บพนัน ) ด้วยหรือเปล่า

Russia is just nazi who accuse the others for being nazi.someone once said : ผมก็ด่าของผมอยู่นะ :)

By: hisoft
Contributor Windows Phone Windows
on 20 April 2020 - 18:37 #1155184 Reply to:1155181
hisoft's picture

?

By: IDCET
Contributor
on 20 April 2020 - 19:00 #1155189 Reply to:1155181

เป็นไปได้สูงมากครับ ถ้าทำตาม คงไม่มีพวกงบประมาณของโครงการบล็อคและกรองเว็บออกมาให้เห็นหรอก

ความล้มเหลว คือจุดเริ่มต้นสู่ความหายนะ มีผลกระทบมากกว่าแค่เสียเงิน เวลา อนาคต และทรัพยากรที่เสียไป - จงอย่าล้มเหลว

By: icez
Contributor iPhone Android Red Hat
on 20 April 2020 - 21:56 #1155208 Reply to:1155181

จริงๆ ไม่น่าเกี่ยวกันเท่าไหร่ครับ... ปกติที่ implement กันก็คือ drop เฉพาะ invalid roa (ไม่ drop roa unknown) ก็จะทำให้ route ที่ประกาศมั่วหายไปเฉยๆ ครับ

By: Dino
iPhone Symbian
on 20 April 2020 - 18:36 #1155183
Dino's picture

TOT FTTHเปิดแล้วได้ invalid สั้นๆ คำเดียว

DTAC 4Gเปิดแล้วได้ invalid เหมือนกัน

By: hisoft
Contributor Windows Phone Windows
on 20 April 2020 - 18:39 #1155185 Reply to:1155183
hisoft's picture

ต้องเข้าลิงก์นี้นะครับถึงจะเป็นผลเยอะ ? ถ้าเข้า invalid.xxx นั่นคือส่วนที่เค้าเอาไว้ตรวจสอบอีกที (ซึ่งถ้าใช้ในเครือข่ายที่ทำแบบปลอดภัยแล้วมันจะไม่ขึ้น invalid แต่เปิดไม่ได้ไปเลย)

Is BGP Safe Yet?

By: Dino
iPhone Symbian
on 20 April 2020 - 18:49 #1155186 Reply to:1155183
Dino's picture

555 โดนดัก

TOT FTTHYour ISP (TOT Public Company Limited (Broadband), AS23969) does not implement BGP safely. It should be using RPKI to protect the Internet from BGP hijacks

DTAC 4G
ไม่รอดครือกัน
Your ISP (AS24378) does not implement BGP safely. It should be using RPKI to protect the Internet from BGP hijacks.

เพิ่มๆ
AWS ก็ไม่รอด
Your ISP (Amazon.com, AS16509) does not implement BGP safely. It should be using RPKI to protect the Internet from BGP hijacks.

CSLoxYour ISP (CS Loxinfo, AS4750) does not implement BGP safely. It should be using RPKI to protect the Internet from BGP hijacks.

INetYour ISP (Internet Thailand, AS4618) does not implement BGP safely. It should be using RPKI to protect the Internet from BGP hijacks.

By: Bugbear
iPhone Windows Phone Android Ubuntu
on 20 April 2020 - 19:43 #1155193
Bugbear's picture

True InternetYour ISP (True Internet Co., AS17552) does not implement BGP safely. It should be using RPKI to protect the Internet from BGP hijacks.

By: illuminator
Contributor Android Ubuntu Windows
on 21 April 2020 - 00:58 #1155216
illuminator's picture

Your ISP (TOT Public Company Limited (Broadband), AS23969) does not implement BGP safely. It should be using RPKI to protect the Internet from BGP hijacks.

By: phoenix298 on 21 April 2020 - 11:40 #1155245

Your ISP (CS Loxinfo, AS4750) does not implement BGP safely. It should be using RPKI to protect the Internet from BGP hijacks.

By: tg-thaigamer
Contributor iPhone Android Blackberry
on 21 April 2020 - 12:35 #1155261
tg-thaigamer's picture

Uninet รายงานตัว

Your ISP (AS17479) does not implement BGP safely. It should be using RPKI to protect the Internet from BGP hijacks

มือใหม่!! ใหม่จริงๆนะ

By: OXYGEN2
Contributor iPhone Android Windows
on 21 April 2020 - 13:47 #1155274
OXYGEN2's picture

Your ISP (AS131445) does not implement BGP safely. It should be using RPKI to protect the Internet from BGP hijacks. Tweet this →

oxygen2.me , panithi's blo g

Device: ThinkPad T480s, iPad Pro, iPhone 11 Pro Max, Pixel 6

By: magicbank on 22 April 2020 - 02:27 #1155340

Your ISP (AS135034) does not implement BGP safely. It should be using RPKI to protect the Internet from BGP hijacks