▲xguru 2020-04-21 | parent | favorite | on: BGP는 안전한가요?(isbgpsafeyet.com)이 사이트를 공개한 클라우드플레어의 블로그 글은 아래에 Is BGP Safe Yet? No. But we are tracking it carefully https://blog.cloudflare.com/is-bgp-safe-yet-rpki-routing-security-init… 인터넷은 여러개의 네트웍이 연결되어 운영. 각각은 Autonomous System(AS, 자율 시스템) 으로 동작 AS들은 ASN번호가 부여되어 관리. 2019년 기준 등록된 ASN은 약 92000개 BGP는 각 AS들간에 가장 빠른 경로를 찾는 프로토콜이지만, 신뢰기반으로 운영. 각 AS들이 자신들이랑 직접 연결된 AS(Neighbor)를 적는 방식으로 운영됨 즉 나를 통하면 저쪽과 연결하는게 가장 빠르다고 얘기 하는 것. 그래서 중간에 나쁜 의도를 가지거나 혹은 실수로 잘못된 값을 입력하면 정보를 가로챌 수 있게 됨. ㅤ→ 아마존 DNS를 우회해서 암호화폐를 탈취하려는 시도가 있었음 RPKI는 라우팅 정보 자체를 암호화하고 인증 및 검증해 주는 시스템 라우팅 인증(RPKI) https://한국인터넷정보센터.한국/jsp/resources/rpki.jsp RPKI : BGP hijacking 방지 솔루션 https://m.blog.naver.com/aepkoreanet/221486234966
이 사이트를 공개한 클라우드플레어의 블로그 글은 아래에
Is BGP Safe Yet? No. But we are tracking it carefully https://blog.cloudflare.com/is-bgp-safe-yet-rpki-routing-security-init…
인터넷은 여러개의 네트웍이 연결되어 운영. 각각은 Autonomous System(AS, 자율 시스템) 으로 동작
AS들은 ASN번호가 부여되어 관리. 2019년 기준 등록된 ASN은 약 92000개
BGP는 각 AS들간에 가장 빠른 경로를 찾는 프로토콜이지만, 신뢰기반으로 운영.
각 AS들이 자신들이랑 직접 연결된 AS(Neighbor)를 적는 방식으로 운영됨
즉 나를 통하면 저쪽과 연결하는게 가장 빠르다고 얘기 하는 것.
그래서 중간에 나쁜 의도를 가지거나 혹은 실수로 잘못된 값을 입력하면 정보를 가로챌 수 있게 됨.
ㅤ→ 아마존 DNS를 우회해서 암호화폐를 탈취하려는 시도가 있었음
RPKI는 라우팅 정보 자체를 암호화하고 인증 및 검증해 주는 시스템
라우팅 인증(RPKI) https://한국인터넷정보센터.한국/jsp/resources/rpki.jsp
RPKI : BGP hijacking 방지 솔루션 https://m.blog.naver.com/aepkoreanet/221486234966