Gå til innhold

Norske internett­leverandører: Positive til sikrere ruting­teknologi, flere bruker den ikke [Ekstra]


Anbefalte innlegg

Videoannonse
Annonse
Sitat

Get-nettet har et begrenset antall eksterne sesjoner, og vi har brukt andre former for sikkerhetsmekanismer for å begrense skadeeffekter av konfigurasjonsfeil hos andre eller kapringsforsøk, skriver Ellen Cecilie Scheen, kommunikasjonssjef i Telia Norge og Get, i en e-post til Digi.no.

Get har ei direkte peering med Cloudflare på NIX, og mottek rutene der. Greit nok, men det er likevel overraskande at dei vert akseptert. Rutene som invalid.rpki.cloudflare.com gjeng til er 103.21.244.0/24 og 2606:4700:7000::/48. Desse annonserer altså Cloudflare på NIX, men dei er såvidt eg kan sjå ikkje ein del av as-settet AS-CLOUDFLARE. Difor burde Get (og alle andre direkte peers av Cloudflare) ha klart å avvise desse rutene som ugyldige, sjølv utan å bruke RPKI. At dette ikkje skjer kan tyde på at dei ikkje gjer prefiks-filtrering av sine NIX-peers i det heile teke, som får meg til å stusse på kva dei eigentleg siktar til med «andre former for sikkerhetsmekanismer».

Det same gjeld for øvrig Altibox, dei òg ser ut til å peere med Cloudflare på NIX, og aksepterer desse rutene der.

Endret av toreanderson
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...