澳洲电信将于2020年6月推出RPKI路由安全

正如我们所知,互联网路由是一场令人尖叫的灾难,网络运营商应该利用现有的工具使其更加安全和可靠。

随着运营商推出资源公开密钥基础设施(RPKI)路由起源授权(ROAs),以验证边界网关协议(BGP)传输的路由消息的真实性,这种情况在整个亚太和非洲都在发生。

例如,在孟加拉国,国家数据中心(NDC)设定的最后期限是2019年12月1日,在此之后,他们将放弃所有无效的路由。

在此之前,他们在政府机构、执法部门和特种部队、银行、互联网服务提供商、数据中心、互联网交易所和大学等客户基础上开展了一场意识宣传活动。这一活动包括用当地语言在网站上发帖,直接向每个网络联系人发送电子邮件,甚至还包括一个讨论进展的Facebook小组。

网络启动资源中心的Mohammad Abdul Awal上周在墨尔本举行的亚太地区运营技术(杏子)互联网会议上提供的数据显示,这一变化是巨大的。

2019年9月,在一个名为路由对象验证(ROV)的自动流程中,与NDC路由器交换的路由信息只有29%通过RPKI进行了验证。

只有2%的路由数据被检测为无效,这意味着大多数69%的数据的有效性未知。

但到2019年11月,45%的路由数据被验证,到2020年1月,这一数字为72%。

虽然宣传活动进行得很顺利,但并不完全顺利。

阿瓦尔说:“并不是每个人都乐于这样做。

“我遇到过很多奇怪的情况,人们当面否认我不会这么做。只是因为他们的自我意识出现在画面中。因为我说了,他没做。”

东非主要海底电缆供应商SEACOM的工程主管马克•廷卡(Mark Tinka)表示,在非洲也发现了类似的RPKI使用增长。

SEACOM将从2020年4月1日起取消所有无效航线。

它们将与东非和南非的主要网络提供商Liquid Telecom以及泛非洲网络服务提供商Workonline Communications合并。

廷卡说:“像Cloudflare、谷歌这样的公司已经宣布,在未来几个月里,他们将开始减少病号,因此,如果你认为没有理由启动它,那么这可能是一个好办法。”

“一旦他们开始签署他们的ROAs,一旦他们开始丢弃无病号,就有可能切断你的网络与那些服务的联系。”

其他国际玩家,如美国电话电报公司(AT&T)和Telia已经在他们的网络中实施了RPKI。

然而,正如一位与会者所指出的,澳大利亚最大的网络提供商澳洲电信(Telstra)尚未加入RPKI生态系统,尽管这种情况将会改变。

根据Telstra发言人的说法,该公司目前的实现除了基于访问列表的路由和AS-path过滤之外,还结合使用了基于WHOIS数据库的ip所有者子网验证。

该发言人对ZDNet表示:“澳洲电信目前正在实施RPKI,并在澳大利亚市场取得了良好进展,计划于2020年6月进行ROV(路由起源验证)软发射,随后将逐步推出。”

“我们会与客户紧密合作,鼓励采用和推行公开密码匙基础建设的标准。”

披露:Stilgherrian是作为亚太网络信息中心(APNIC)的客人来到墨尔本的,该中心的会议是与杏子一起举行的。

麻省理工学院:我们发明了人工智能来探测“连环互联网地址劫机者”

麻省理工学院的研究人员开发了一种人工智能算法,用于网络运营商检测和自动忽略不良isp。

亲爱的网络运营商,请使用现有的工具来修复安全

如果网络运营商实施已经写入技术标准的协议,如果供应商提供更好的工具来解决安全问题,互联网的安全性和稳定性将得到显著改善。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。