Il vostro Provider implementa il protocollo BGP? (pagina di Test)

BISCUO

BISCUO

Membro dello Staff
Moderatore
Registrato
16 Dicembre 2009
Messaggi
12.960
Border Gateway Protocol (BGP) è il servizio postale di Internet. È responsabile di esaminare tutti i percorsi disponibili che i dati potrebbero percorrere e scegliere il percorso migliore.

Sfortunatamente, non è sicuro e di conseguenza ci sono state alcune importanti interruzioni di Internet . Ma per fortuna c'è un modo per renderlo sicuro.

Gli ISP e gli altri principali attori di Internet (Comcast, Sprint, Verizon e altri) dovrebbero implementare un sistema di certificazione, chiamato RPKI . (Tradotto con Google traduttore).

https://isbgpsafeyet.com/


Cloudflare launched Is BGP safe yet recently that provides Internet users with a test to find out whether their Internet Service Provider (ISP) has implemented a certification system to make BGP safer to use.
Clicca per espandere...
Fonte: https://www.ghacks.net

Ovviamente, conoscendo i nostri Provider, il risultato è questo:

Test.png
 
Cloudflare lancia il sito Is BGP Safe Yet?
l Border Gateway Protocol che costituisce uno dei mattoni fondanti del mondo online ha più volte mostrato il fianco a problemi di varia natura. L’ultima testimonianza concreta risale a poche settimane fa quando Google, Facebook e altri siti visitati a livello globale sono risultati inaccessibili su larga scala per circa un’ora: il routing delle informazioni è stato deviato in modo non opportuno facendolo transitare dalla Russia...
Clicca per espandere...
 
Gli abbonati poco possono fare perché l'implementazione delle più avanzate misure di sicurezza nella gestione delle tabelle di routing via BGP spetta ai tecnici di ciascun operatore di telecomunicazioni. Con il suo nuovo strumento Is BGP safe yet?, Cloudflare intende coinvolgere gli operatori e sollecitare un loro intervento.

"BGP è un protocollo vecchio di oltre 40 anni ed è un miracolo che per tutto questo tempo la rete Internet abbia funzionato basandosi su quello che in realtà è solo un sistema basato sulla fiducia", ha commentato il CEO di Cloudflare Matthew Prince.

https://www.ilsoftware.it/articoli....dflare-invoca-l-intervento-dei-provider_21065
 
Avevo controllato anche con VirusTotal l'indirizzo web, e non ha trovato niente di strano.
Sarà un falso positivo.
 
Biscuo ha scritto:
Avevo controllato anche con VirusTotal l'indirizzo web, e non ha trovato niente di strano.
Sarà un falso positivo.
Clicca per espandere...

Ho già richiesto a Mcafee il cambio categoria e controllo reputazione, nel giro di un paio d'ore dovrebbe essere ok.

Virustotal non fa quel controllo di Mcafee
 
Ho capito, dovrebbe essere tipo il "famoso" WOT che si usava in Firefox.
 
Biscuo ha scritto:
Border Gateway Protocol (BGP) è il servizio postale di Internet. È responsabile di esaminare tutti i percorsi disponibili che i dati potrebbero percorrere e scegliere il percorso migliore.

Sfortunatamente, non è sicuro e di conseguenza ci sono state alcune importanti interruzioni di Internet . Ma per fortuna c'è un modo per renderlo sicuro.

Gli ISP e gli altri principali attori di Internet (Comcast, Sprint, Verizon e altri) dovrebbero implementare un sistema di certificazione, chiamato RPKI . (Tradotto con Google traduttore).

https://isbgpsafeyet.com/



Fonte: https://www.ghacks.net

Ovviamente, conoscendo i nostri Provider, il risultato è questo:

Test.png
Clicca per espandere...


Qui si può verificare quali RPKI sono validati

https://rpki-validator.ripe.net/bgp-preview

Su search basta mettere AS del provider o anche il singolo IP
 
Qui è possibile vedere alcune cose

https://bgpstream.com/

I Possible Hijack appunto sono i possibili dirottamenti di alcune classi IP assegnate a un provider, ma che vengono dirottate ad altri

L'RPKI serve proprio per limitare questa problematica
 
Devi accedere o registrarti per poter rispondere.
Indietro
Alto Basso