Cloudflare เปิดเว็บทดสอบการตรวจสอบ BGP เรียกร้องให้ผู้ให้บริการอินเทอร์เน็ตอิมพลีเมนต์ให้ถูกต้อง

By: lew
FounderJusci's WriterMEconomicsAndroid
on 20 April 2020 - 17:27 Tags:
Topics: 
Cloudflare
Internet
Security
Node Thumbnail

Cloudflare เปิดเว็บ Is BGP Safe Yet? ให้คนทั่วไปทดสอบการทำงานของผู้ให้บริการอินเทอร์เน็ตว่าหาเส้นทางอินเทอร์เน็ตโดยตรวจสอบข้อมูล RPKI ที่เข้ารหัสถูกต้องก่อนใช้เส้นทางในอินเทอร์เน็ตหรือไม่

RPKI เป็นกระบวนการที่เปิดให้เจ้าของเครือข่ายวงไอพีสามารถประกาศตัวได้ว่าเราท์เตอร์อื่นๆ ในอินเทอร์เน็ตควรใช้เส้นทางไปยัง Autonomous System (AS) ใดในอินเทอร์เน็ต หรือ ROA (Route Origin Authorization) ที่ผ่านมาอินเทอร์เน็ตอาศัยความเชื่อใจกันในหมู่ผู้ให้บริการอินเทอร์เน็ตว่าจะไม่ประกาศเส้นทางมั่วๆ หรือมักอาศัยการตั้ง filter โดยผู้ดูแลระบบกันเอง แต่ความผิดพลาดก็เกิดขึ้นเสมอ ทำให้ผู้ให้บริการอินเทอร์เน็ตบางรายสามารถ "ดูด" ทราฟิกจากเว็บสำคัญๆ ให้วิ่งผ่านตนเองได้ (ข่าวเก่า 1, 2) การตรวจสอบ ROA ทำให้ผู้ให้บริการอินเทอร์เน็ตมั่นใจว่า

No Description

การทดสอบครั้งนี้ Cloudflare ประกาศวง 103.21.244.0/24 และ 2606:4700:7000::/48 โดยตั้งใจประกาศผิดไปจาก ROA ของเครือข่าย หาก ISP ตรวจสอบ ROA ตามโปรโตคอล RPKI แล้วเปิดเว็บ invalid.rpki.cloudflare.com โดยใช้ไอพีในวงที่ประกาศผิดไปนั้น หากผู้ใช้เข้าถึงเว็บได้แสดงว่า ISP ไม่ได้ตรวจสอบ ROA อย่างถูกต้อง

No Description

อย่างไรก็ดี การตรวจสอบ RPKI ยังเป็นเรื่องที่ ISP ส่วนน้อยทำ Cloudflare แสดงแผนที่หมายเลขไอพีที่ตรวจสอบ RPKI โดยเครือข่ายที่ตรวจสอบแล้วเป็นสีเหลือง และเครือข่ายที่ยังไม่ตรวจสอบเป็นสีน้ำเงิน

ที่มา - Cloudflare

Get latest news from Blognone

Comments

By: hisoft
ContributorWindows PhoneWindows
on 20 April 2020 - 18:00 #1155164
hisoft's picture

ในไทยมีเจ้าไหนรอดมั้ยครับ ?

ว่าแต่เครือข่ายสามารถ filter เฉพาะ domain ในข่าวเพื่อให้แสดงผลว่าทำแล้วทั้งที่ยังไม่ได้ implement ทั้งหมดได้มั้ยครับ?

By: lew
FounderJusci's WriterMEconomicsAndroid
on 20 April 2020 - 18:04 #1155174 Reply to:1155164
lew's picture

น่าจะได้ครับ บล็อคเฉพาะไอพีก็น่าจะผ่าน 555 (

lewcpe.com, @wasonliw

By: lew
FounderJusci's WriterMEconomicsAndroid
on 20 April 2020 - 18:12 #1155177 Reply to:1155164
lew's picture

คอนเฟิร์มครับ ผมตั้ง /etc/hosts ให้ โดเมนตรวจสอบลงหลุมดำ ผ่านเลย 555

No Description

lewcpe.com, @wasonliw

By: hisoft
ContributorWindows PhoneWindows
on 20 April 2020 - 18:33 #1155182 Reply to:1155177
hisoft's picture

ขอบคุณครับ ??‍♂️?

By: tg-thaigamer
ContributoriPhoneAndroidBlackberry
on 21 April 2020 - 01:21 #1155218 Reply to:1155177
tg-thaigamer's picture

สุดยอดเลยครับ 555

มือใหม่!! ใหม่จริงๆนะ

By: GyG on 20 April 2020 - 17:50 #1155165
GyG's picture

ลองละ AIS Fibre ขึ้นว่าไม่ปลอดภัย

Your ISP (Advanced Wireless Network Co. Ltd.(ฺBroadband), AS133481) does not implement BGP safely. It should be using RPKI to protect the Internet from BGP hijacks.

By: princeth
Contributor
on 20 April 2020 - 17:59 #1155169

ของ CAT ก็ยัง

Your ISP (C-Internet, AS131090) does not implement BGP safely. It should be using RPKI to protect the Internet from BGP hijacks.

By: sian
Windows PhoneAndroidWindows
on 20 April 2020 - 17:59 #1155170
sian's picture

3BB

Your ISP (Jastel Network Co.,LTD, AS45629) does not implement BGP safely. It should be using RPKI to protect the Internet from BGP hijacks.

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 20 April 2020 - 18:15 #1155176
Ford AntiTrust's picture

AIS Fibre

Unfortunately, my Internet provider (Advanced Wireless Network Co. Ltd.(ฺBroadband), AS133481) does NOT implement BGP safely.

AIS 4G

Your ISP (AS131445) does not implement BGP safely. It should be using RPKI to protect the Internet from BGP hijacks.

TrueMove H

Your ISP (AS132061) does not implement BGP safely. It should be using RPKI to protect the Internet from BGP hijacks.

By: rainhawk
AndroidWindows
on 20 April 2020 - 18:13 #1155179
rainhawk's picture

3BB
Your ISP (TripleT Internet(3BB), AS45758) does not implement BGP safely. It should be using RPKI to protect the Internet from BGP hijacks.

By: McKay
ContributorAndroidWindowsIn Love
on 20 April 2020 - 18:25 #1155181
McKay's picture

สาเหตุหนึ่งที่ implement RPKI ไม่ได้ก็เพราะต้อง censor เนื้อหาบางประเภท(ที่ไม่ใช่เว็บพนัน) ด้วยหรือเปล่า

Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: hisoft
ContributorWindows PhoneWindows
on 20 April 2020 - 18:37 #1155184 Reply to:1155181
hisoft's picture

?

By: IDCET
Contributor
on 20 April 2020 - 19:00 #1155189 Reply to:1155181

เป็นไปได้สูงมากครับ ถ้าทำตาม คงไม่มีพวกงบประมาณของโครงการบล็อคและกรองเว็บออกมาให้เห็นหรอก

ความล้มเหลว คือจุดเริ่มต้นสู่ความหายนะ มีผลกระทบมากกว่าแค่เสียเงิน เวลา อนาคต และทรัพยากรที่เสียไป - จงอย่าล้มเหลว

By: icez
ContributoriPhoneAndroidRed Hat
on 20 April 2020 - 21:56 #1155208 Reply to:1155181

จริงๆ ไม่น่าเกี่ยวกันเท่าไหร่ครับ... ปกติที่ implement กันก็คือ drop เฉพาะ invalid roa (ไม่ drop roa unknown) ก็จะทำให้ route ที่ประกาศมั่วหายไปเฉยๆ ครับ

By: Dino
iPhoneSymbian
on 20 April 2020 - 18:36 #1155183
Dino's picture

TOT FTTH
เปิดแล้วได้ invalid สั้นๆ คำเดียว

DTAC 4G
เปิดแล้วได้ invalid เหมือนกัน

By: hisoft
ContributorWindows PhoneWindows
on 20 April 2020 - 18:39 #1155185 Reply to:1155183
hisoft's picture

ต้องเข้าลิงก์นี้นะครับถึงจะเป็นผลเยอะ ? ถ้าเข้า invalid.xxx นั่นคือส่วนที่เค้าเอาไว้ตรวจสอบอีกที (ซึ่งถ้าใช้ในเครือข่ายที่ทำแบบปลอดภัยแล้วมันจะไม่ขึ้น invalid แต่เปิดไม่ได้ไปเลย)

Is BGP Safe Yet?

By: Dino
iPhoneSymbian
on 20 April 2020 - 18:49 #1155186 Reply to:1155183
Dino's picture

555 โดนดัก

TOT FTTH
Your ISP (TOT Public Company Limited (Broadband), AS23969) does not implement BGP safely. It should be using RPKI to protect the Internet from BGP hijacks

DTAC 4G
ไม่รอดครือกัน
Your ISP (AS24378) does not implement BGP safely. It should be using RPKI to protect the Internet from BGP hijacks.

เพิ่มๆ
AWS ก็ไม่รอด
Your ISP (Amazon.com, AS16509) does not implement BGP safely. It should be using RPKI to protect the Internet from BGP hijacks.

CSLox
Your ISP (CS Loxinfo, AS4750) does not implement BGP safely. It should be using RPKI to protect the Internet from BGP hijacks.

INet
Your ISP (Internet Thailand, AS4618) does not implement BGP safely. It should be using RPKI to protect the Internet from BGP hijacks.

By: Bugbear
iPhoneWindows PhoneAndroidUbuntu
on 20 April 2020 - 19:43 #1155193
Bugbear's picture

True Internet
Your ISP (True Internet Co., AS17552) does not implement BGP safely. It should be using RPKI to protect the Internet from BGP hijacks.

By: illuminator
ContributorAndroidUbuntuWindows
on 21 April 2020 - 00:58 #1155216
illuminator's picture

Your ISP (TOT Public Company Limited (Broadband), AS23969) does not implement BGP safely. It should be using RPKI to protect the Internet from BGP hijacks.

By: phoenix298 on 21 April 2020 - 11:40 #1155245

Your ISP (CS Loxinfo, AS4750) does not implement BGP safely. It should be using RPKI to protect the Internet from BGP hijacks.

By: tg-thaigamer
ContributoriPhoneAndroidBlackberry
on 21 April 2020 - 12:35 #1155261
tg-thaigamer's picture

Uninet รายงานตัว

Your ISP (AS17479) does not implement BGP safely. It should be using RPKI to protect the Internet from BGP hijacks

มือใหม่!! ใหม่จริงๆนะ

By: OXYGEN2
ContributoriPhoneAndroidWindows
on 21 April 2020 - 13:47 #1155274
OXYGEN2's picture

Your ISP (AS131445) does not implement BGP safely. It should be using RPKI to protect the Internet from BGP hijacks. Tweet this →

oxygen2.me, panithi's blog

Device: ThinkPad T480s, iPad Pro, iPhone 11 Pro Max, Pixel 6

By: magicbank on 22 April 2020 - 02:27 #1155340

Your ISP (AS135034) does not implement BGP safely. It should be using RPKI to protect the Internet from BGP hijacks