安全
通过RPKI提高有线网络的弹性
今天,Cabl亚博yabo888vip网页版eLabs发布了一组最佳通用实践,以帮助加速部署资源公钥基础设施(RPKI),可以降低IP前缀劫持的风险。
所有服务于住宅和企业用户的宽带网络都由接入网和IP网组成。接入网将住宅和商业场所连接到宽带提供商的IP网络。然后,IP网络使用边界网关协议(BGP)相互连接,形成互联网。
对BGP和IP网络之间的流量交换的常见中断是IP前缀劫持,它可能意外发生(例如,由于错误配置)或故意发生(例如,由恶意方)。
IP前缀劫持事件早在1997年就发生了,当时一个顶级自治系统(as)意外地发布了属于其他网络运营商的大量IP前缀的路由,造成了路由黑洞,并对互联网造成了重大破坏。从那时起,IP前缀劫持事件经常发生,导致数亿互联网用户的服务中断,被认为是互联网可用性的最大威胁之一。
幸运的是,网络运营商和更广泛的行业已经联合起来解决IP前缀劫持的风险。具体来说,RPKI是由互联网工程任务组(IETF)的部署策略概述短信恶意软件手机反滥用工作组(M3.AAWG)电缆运营商和其他网络运营商正在部署该系统,以防止IP前缀劫持。RPKI允许IP地址空间的合法所有者以密码方式断言其前缀的所有权。然后,它允许其他各方根据可信加密断言验证收到的BGP路由,以检测前缀劫持。如今,互联网上公布的IP前缀中约有三分之一是使用RPKI进行数字签名的。
为了帮助加快RPKI在互联网上的部署,并提高所有网络的弹性,CableLabs发布了一个亚博yabo888vip网页版RPKI部署最佳通用实践(BCP)文档。本文档由来自CableLabs及其成员(包括亚博yabo888vip网页版宪章,康卡斯特公司,考克斯而且自由的全球),他们已成功地在其网络中部署RPKI。
RPKI部署BCP提供了一个五步指南来部署路由起始授权(ROA)和路由起始验证(ROV),这是RPKI的两个主要组件。此外,它还提供了关于监视RPKI和BGP以确保路由基础结构持续健康的指导。
为此,我们邀请您下载CableLabs BCP,作为在您的网络中部署和维护RPKI的资亚博yabo888vip网页版源。随着RPKI的广泛部署,我们可以将IP前缀劫持的风险降至最低,并提高互联网的安全性和弹性。
