Este artículo originalmente se publicó en el BGPKIT blog.
En la versión V0.5 de BGPKIT monocle, agregamos soporte para consultar las nuevas estadísticas de enrutamiento de Cloudflare Radar y las API de mapeo prefijo-origen, las mismas API que impulsan la sección de enrutamiento de Cloudflare Radar. Ahora los usuarios de monocle pueden echarles un vistazo rápido a las estadísticas de enrutamiento para cualquier número de sistema autónomo (ASN), economía o Internet en su conjunto. Los usuarios también pueden buscar rápidamente los orígenes de los prefijos y verificar su estado de validación para RPKI, además de la visibilidad de los prefijos en las tablas de enrutamiento globales.
Uso de monocle radar
En la versión V0.5 de monocle radar agregamos un nuevo conjunto de comandos con los siguientes subcomandos:
- monocle radar stats [QUERY]: Obtenga estadísticas de enrutamiento (como el número de total de prefijos o el número de prefijos no válidos para RPKI) para una economía o un ASN determinado.
- monocle radar pfx2as [QUERY] [–rpki-status valid|invalid|unknown]: Obtenga el mapeo prefijo-origen para un prefijo o ASN determinado.
mingwei@terrier ~ % monocle radar
Cloudflare Radar API lookup (set CF_API_TOKEN to enable)
Usage: monocle radar
Commands:
stats get routing stats
pfx2as look up prefix to origin mapping on the most recent global routing table snapshot
help Print this message or the help of the given subcommand(s)
Options:
-h, --help Print help
-V, --version Print version Se necesita un token para la API de Cloudflare
Como el comando monocle radar se basa en la consulta de datos usando la API pública de Cloudflare Radar, también debemos especificar un token para la API de usuario como la variable de entorno CF_API_TOKEN. Obtener un token para la API es gratuito y solo se necesita una cuenta de Cloudflare. Los usuarios interesados pueden consultar el tutorial oficial para obtener un token. La variable de entorno se puede configurar en un archivo .env en el directorio actual, o en ~/.bashrc o ~/.profile, etc.
monocle radar stats
Los usuarios pueden consultar las estadísticas de enrutamiento para una economía o un ASN determinado. Por ejemplo, monocle radar stats us devuelve las estadísticas de enrutamiento para Estados Unidos, mientras que monocle radar stats 174 devuelve las estadísticas para Cogent (AS174) (Figura 1).
La tabla tiene tres filas, una para la cantidad general y otra para las cantidades específicas correspondientes a IPv4 e IPv6. Para cada fila, se muestran los siguientes campos:
- origins: Número de AS de origen registrados en la economía consultada.
- prefixes: Número de prefijos originados por los ASN registrados en la economía consultada.
- rpki_valid/invalid/unknown: Número de rutas de prefijo válido/no válido/desconocido para RPKI (mapeo prefijo-origen) en la tabla de enrutamiento global y su porcentaje de las rutas generales.
monocle radar pfx2as
Los usuarios pueden consultar la API prefijo-origen para obtener el mapeo de los AS de origen y sus prefijos originados en la tabla de enrutamiento global.
En el ejemplo de la Figura 2, monocle radar pfx2as 174 –rpki-status invalid, solicitamos todos los prefijos originados por AS174 cuyo estado de validez para RPKI sea no válido. Este comando devuelve la lista de prefijos no válidos para RPKI originados por AS174 en el momento de generar el conjunto de datos.
Preguntas que puede responder hoy (esta lista se ampliará en el futuro)
La siguiente es una lista seleccionada de preguntas que puede responder el comando monocle radar:
- ¿Cuántos AS hay en Internet que anuncian al menos un prefijo? (81 770)
- ¿Cuántos de estos AS anuncian solamente prefijos IPv6? (6853)
- ¿Cuántos prefijos hay en la tabla de enrutamiento global? (1 205 218)
- ¿Cuántos prefijos anuncia AS400644? (1)
- ¿Qué AS origina 1.1.1.0/24? (AS13335)
- ¿Cuántos prefijos originados por AS174 NO están cubiertos por algún ROA RPKI? (muchos, más del 94%).
- ¿Cuál es el porcentaje de prefijos válidos para RPKI para Filipinas? (77%, ¡excelente!).
Impulsado por la API gratuita de Cloudflare Radar
Cloudflare Radar es un hub que muestra el tráfico de Internet global, ataques, tendencias y conocimiento tecnológico
Figura 3: API gratuitas de BGP de Cloudflare.
En BGPKIT, creemos que podemos mejorar aún más la usabilidad de las API exponiéndolas como un SDK de Rust adecuado: radar-rs. Este es nuestro esfuerzo (no oficial) para llevar los datos de Cloudflare Radar a los desarrolladores de Rust. Por ejemplo, monocle radar es impulsado por este SDK.
________________________________________________
Como parte de nuestro servicio de vulnerabilidades emergentes, realizamos un monitoreo proactivo del perímetro de nuestros clientes para identificar, detectar y notificar de manera urgente la presencia de esta y otras amenazas críticas que puedan comprometer la seguridad de sus activos. 🛡️🌐
¡Gracias por confiar en nosotros como su aliado! 🔒 Juntos estamos construyendo un mundo digital más seguro.
