Sono un operatore di qualche servizio pubblico che viene eseguito su alcuni VPS di OVH.
Recentemente sono stato contattato da un contatto anonimo, che ha suggerito che il servizio era dirottato da BGP e che alcune informazioni sensibili degli utenti potrebbero essere trapelate (sebbene tutte le password, anche se trapelate, dovrebbero essere SCRAM'd).
Sono in grado di fare qualcosa per prevenire il dirottamento di BGP in futuro?
Am I able to do anything to prevent BGP hijacking in the future?
Come cliente di OVH, non puoi impedire il dirottamento BGP - questa è più una responsabilità degli amministratori di rete di OVH. Tuttavia, potresti essere in grado di mitigare il rischio utilizzando la sicurezza appropriata sui tuoi servizi di rete. Ad esempio, se stai eseguendo un sito Web sul tuo VPS, puoi (e dovresti) utilizzare TLS per proteggere il traffico verso il tuo sito.
Sebbene non sia possibile impedire il dirottamento BGP come semplice proprietario di un IP, puoi migliorare la tua capacità di rilevarlo . Esistono vari servizi di monitoraggio della rete che monitorano il comportamento di routing e confrontano il comportamento osservato con il comportamento corretto di più router rilevanti per l'IP che si desidera proteggere. Questi servizi possono avvisarti quando un tale attacco è sospetto.
Alcuni esempi di tali servizi sono Cyclops , Routeviews e BGPmon .