Gå til innhold

Norske internett­leverandører: Positive til sikrere ruting­teknologi, flere bruker den ikke [Ekstra]


Anbefalte innlegg

Videoannonse
Annonse
Sitat

Get-nettet har et begrenset antall eksterne sesjoner, og vi har brukt andre former for sikkerhetsmekanismer for å begrense skadeeffekter av konfigurasjonsfeil hos andre eller kapringsforsøk, skriver Ellen Cecilie Scheen, kommunikasjonssjef i Telia Norge og Get, i en e-post til Digi.no.

Get har ei direkte peering med Cloudflare på NIX, og mottek rutene der. Greit nok, men det er likevel overraskande at dei vert akseptert. Rutene som invalid.rpki.cloudflare.com gjeng til er 103.21.244.0/24 og 2606:4700:7000::/48. Desse annonserer altså Cloudflare på NIX, men dei er såvidt eg kan sjå ikkje ein del av as-settet AS-CLOUDFLARE. Difor burde Get (og alle andre direkte peers av Cloudflare) ha klart å avvise desse rutene som ugyldige, sjølv utan å bruke RPKI. At dette ikkje skjer kan tyde på at dei ikkje gjer prefiks-filtrering av sine NIX-peers i det heile teke, som får meg til å stusse på kva dei eigentleg siktar til med «andre former for sikkerhetsmekanismer».

Det same gjeld for øvrig Altibox, dei òg ser ut til å peere med Cloudflare på NIX, og aksepterer desse rutene der.

Endret av toreanderson
Lenke til kommentar

Bli med i samtalen

Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.

Gjest
Skriv svar til emnet...

×   Du har limt inn tekst med formatering.   Lim inn uten formatering i stedet

  Du kan kun bruke opp til 75 smilefjes.

×   Lenken din har blitt bygget inn på siden automatisk.   Vis som en ordinær lenke i stedet

×   Tidligere tekst har blitt gjenopprettet.   Tøm tekstverktøy

×   Du kan ikke lime inn bilder direkte. Last opp eller legg inn bilder fra URL.

Laster...
×
×
  • Opprett ny...