尊敬的网络运营商 请使用现有工具修复安全性

互联网路由很可能是一场 惨叫,但亚太网络信息中心(APNIC)的部署马拉松表明,短短而专注的努力可以发挥作用。

路由器使用边界网关协议(BGP)相互告知当前路由Internet流量的最佳方法,但是系统依赖于每个人说实话。

BGP标准包括所谓的资源公钥基础结构(RPKI)路由起源授权(ROA),用于证明路由消息的真实性,但是它们的部署范围并不广。

正如APNIC的首席科学家Geoff Huston所说,因此,互联网路由是“一个依赖谣言传播的系统”。

错误的谣言可能是导致路由失败的错误,有时甚至是大规模的错误。它们也可能是蓄意设计恶意流量劫持的尝试。

本月在清迈举行的APNIC会议包括一整天的高级BGP研讨会。26位参与者使用虚拟环境来学习如何在各种路由器上部署RPKI,签署ROA以及设置路由对象验证(ROV)。

APNIC顾问Philip Smith博士说:“他们中的一些人已经为其组织注册了ROA,他们将在回家时进行部署。”

有些没有等那么久。在会议的晚些时候,一些热情的与会者聚集在一起,签署了RPKI ROA并将其发布。

在接下来的十个小时中,APNIC RPKI存储库中的经过验证的ROA有效负载总数从25,844跃升至25,897。

NLnet Labs产品开发负责人Alexander Band说,在路由器上签署ROA并在路由器上设置ROV的APNIC会议“具有不可思议的价值”,该公司为域名系统(DNS)和路由基础设施提供免费的开源软件。

他告诉ZDNet:“它为网络提供了针对最常见形式的BGP劫持的即时保护。”

伦敦的系统工程师Ben Cartwright-Cox进行的最新 研究表明,全球超过600个网络丢弃了RPKI无效路由。这些包括较小的网络,以及 诸如AT&T [PDF]之类的大型1级运营商。

瑞典网络提供商Telia Carrier是该列表的最新成员之一,该公司在瑞典,芬兰,挪威,丹麦,立陶宛,拉脱维亚和爱沙尼亚均设有业务。

Telia 周一宣布已在其整个全球互联网主干网中实施RPKI。

根据Dyn Research的全球骨干网排名,Telia的自治系统编号为AS1299 的网络 目前排名世界第一。其直接连接的客户群占全球互联网路由的近60%。

Telia负责人Jorg Dekker表示:“作为全球领先的互联网骨干网,路由稳定性至关重要,我们通常鼓励网络客户,同行和互联网社区通过在自己的网络中实施RPKI计划来支持RPKI计划。互联网服务。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。