Cloudflare เปิดเว็บ Is BGP Safe Yet? ให้คนทั่วไปทดสอบการทำงานของผู้ให้บริการอินเทอร์เน็ตว่าหาเส้นทางอินเทอร์เน็ตโดยตรวจสอบข้อมูล RPKI ที่เข้ารหัสถูกต้องก่อนใช้เส้นทางในอินเทอร์เน็ตหรือไม่
RPKI เป็นกระบวนการที่เปิดให้เจ้าของเครือข่ายวงไอพีสามารถประกาศตัวได้ว่าเราท์เตอร์อื่นๆ ในอินเทอร์เน็ตควรใช้เส้นทางไปยัง Autonomous System (AS) ใดในอินเทอร์เน็ต หรือ ROA (Route Origin Authorization) ที่ผ่านมาอินเทอร์เน็ตอาศัยความเชื่อใจกันในหมู่ผู้ให้บริการอินเทอร์เน็ตว่าจะไม่ประกาศเส้นทางมั่วๆ หรือมักอาศัยการตั้ง filter โดยผู้ดูแลระบบกันเอง แต่ความผิดพลาดก็เกิดขึ้นเสมอ ทำให้ผู้ให้บริการอินเทอร์เน็ตบางรายสามารถ "ดูด" ทราฟิกจากเว็บสำคัญๆ ให้วิ่งผ่านตนเองได้ (ข่าวเก่า 1, 2) การตรวจสอบ ROA ทำให้ผู้ให้บริการอินเทอร์เน็ตมั่นใจว่า
การทดสอบครั้งนี้ Cloudflare ประกาศวง 103.21.244.0/24 และ 2606:4700:7000::/48 โดยตั้งใจประกาศผิดไปจาก ROA ของเครือข่าย หาก ISP ตรวจสอบ ROA ตามโปรโตคอล RPKI แล้วเปิดเว็บ invalid.rpki.cloudflare.com โดยใช้ไอพีในวงที่ประกาศผิดไปนั้น หากผู้ใช้เข้าถึงเว็บได้แสดงว่า ISP ไม่ได้ตรวจสอบ ROA อย่างถูกต้อง
อย่างไรก็ดี การตรวจสอบ RPKI ยังเป็นเรื่องที่ ISP ส่วนน้อยทำ Cloudflare แสดงแผนที่หมายเลขไอพีที่ตรวจสอบ RPKI โดยเครือข่ายที่ตรวจสอบแล้วเป็นสีเหลือง และเครือข่ายที่ยังไม่ตรวจสอบเป็นสีน้ำเงิน
ที่มา - Cloudflare