Cloudflare เพิ่มบริการแจ้งเดือนเหตุขโมย route BGP ซึ่งทำให้ทราฟิกที่ควรวิ่งตรงไปยังเซิร์ฟเวอร์กลับถูกดึงไปยังยัง ISP อื่นๆ ได้ (BGP Origin Hijack) โดยเหตุการณ์แบบนี้เกิดขึ้นเรื่อยๆ ในอินเทอร์เน็ตทุกวันนี้ ทั้งจากเหตุที่ไม่ได้ตั้งใจและเหตุที่คนร้ายตั้งใจโจมตีเป้าหมายจริงๆ

การขโมย route นี้อาศัยการที่คนร้ายเป็น ISP ที่แล้วประกาศเส้นทางไปยังหมายเลขไอพีที่ตัวเองไม่ได้เป็นเจ้าของ ส่งผลให้ ISP อื่นๆ ส่งทราฟิกที่ต้องการติดต่อหมายเลขไอพีนั้นๆ ส่งทราฟิกเข้าไปยัง ISP ของคนร้าย เหตุการณ์ครั้งใหญ่ๆ เช่น เมื่อปี 2018 ISP แห่งหนึ่งในไนจีเรียสามารถทำให้คนเข้าถึงกูเกิลไม่ได้นานถึง 74 นาที

ทุกวันนี้การประกาศ route สามารถยืนยันได้ว่าผู้ประกาศมีสิทธิ์จริงหรือไม่ผ่านทางโปรโตคอล RPKI แต่ในโลกความเป็นจริง ISP จำนวนมากก็ยังไม่ได้ตรวจสอบ RPKI ทำให้คนร้ายสามารถประกาศ route ขององค์กรอื่นๆ ได้เรื่อยๆ

ทาง Cloudflare รวบรวมข้อมูลการประกาศ BGP จากแหล่งต่างๆ แล้วนำมาตรวจว่าการประกาศนั้นถูกต้องหรือไม่ หากไม่ถูกต้องก็จะแจ้งเตือนว่ามีการ hijack บริการนี้เปิด API ให้สามารถดึงข้อมูลออกไปได้ด้วย

ที่มา – Cloudflare