Soy un operador de algún servicio público que se ejecuta en algunos VPS de OVH.
Un contacto anónimo me contactó recientemente, quien sugirió que el servicio fue secuestrado por BGP y que se pudo haber filtrado alguna información confidencial de los usuarios (aunque todas las contraseñas, incluso las filtradas, deberían ser SCRAM'd).
¿Puedo hacer algo para evitar el secuestro de BGP en el futuro?
¿Puedo hacer algo para evitar el secuestro de BGP en el futuro?
Como cliente de OVH, no puede evitar el secuestro de BGP; esto es más responsabilidad de los administradores de red de OVH. Sin embargo, es posible que pueda mitigar el riesgo utilizando la seguridad adecuada en sus servicios de red. Por ejemplo, si está ejecutando un sitio web en su VPS, puede (y debe) usar TLS para proteger el tráfico de su sitio.
Si bien no puede evitar el secuestro de BGP como mero propietario de una IP, puede mejorar su capacidad para detectar . Hay varios servicios de monitoreo de red que monitorean el comportamiento de enrutamiento y comparan el comportamiento observado con el correcto comportamiento de múltiples enrutadores que son relevantes para la IP que desea proteger. Estos servicios pueden alertarlo cuando se sospeche un ataque de este tipo.
Algunos ejemplos de tales servicios son Cyclops , Routeviews , y BGPmon .