保护互联网路由路径

多年来，互联网路由一直依赖于基于信任的模型。虽然该系统总体上运行良好，但它现在正试图应对互联网的指数增长和越来越多的在线威胁行为者。目前，基于信任的系统中的弱点正在成为一个主要的安全问题。

最近由威瑞森引起的大规模Cloudflare中断暴露了基于信任的路由所带来的问题。中断导致Cloudflare上托管的许多网站离线和无法访问数小时。虽然本质上没有恶意，但这一事件证明，基于通过广告路径路由的所有数据包的信任——，当前的互联网路由模型——是可用的；并产生毁灭性的影响。

如今，互联网流量是否会通过声称的路径和声称的信息进行路由还远未确定。显然，需要一个更好的路由验证系统。

穿旧的

由于路由公告无法大规模验证，基于信任的互联网路由模型无法有效处理路由验证任务。这里的问题是，虽然有许多路由数据库，其中一些由区域互联网注册商(RIR)维护，但现有系统缺乏数据的加密签名。随着时间的推移，这些互联网路由注册数据库开始存储无效数据——，要么是因为它已经过时，要么是因为它包含未修复的拼写错误，或者在更极端的情况下，因为恶意行为者故意插入不正确的信息来证明其劫持的合法性。

随着互联网流量的增加和数据库的日益越界，路由验证的重要性变得越来越重要。这有助于开发由RIR、开源软件开发商和几家主要路由器供应商联合开发的资源公钥基础设施(RPKI)。RPKI是一个社区驱动的路由创新，它通过将IP地址和AS号连接到信任锚(数字证书)，帮助实时和大规模地保护互联网的路由基础设施。为了让RPKI以最好的方式工作，它需要三个步骤：——路由源授权、路由源验证和路由过滤。

然后，RPKI以加密方式验证路由公告，以消除对流量来源的疑虑。虽然RPKI是一个有希望的解决方案，但它在实践中意味着什么呢？对互联网路由基础设施安全性的担忧是否意味着终结？

第一步

RPKI无疑提高了路由的安全性，但它只保护使用它的网络附近的路由。它不能保护整个流量路由路径。这意味着RPKI是目前在网络路由的第一跳防止潜在劫持的最有效方法。

但是，它并不能阻止整个互联网劫持，因为无效路线可能一直沿着路线行驶，直到被阻止。

这并不是说RPKI不是组织应该(或者可以)忽略的重要步骤。它的作用至关重要；部署越广泛，效果越好。

充分利用RPKI

为了使RPKI最有效，IP地址和ASN的持有者需要创建一个名为路由来源授权的加密声明。ROA只能由前缀的合法持有者创建，并指明哪个AS号码有权在互联网上发布前缀。这有助于验证路由通告是否来自它们所声称的路由(路由来源验证)，然后过滤请求(路由过滤)以删除任何“无效”的路由。路由过滤实际上是为了防止恶意行为者广告不属于自己的路由；或者一个简单的错误配置，从被传播和滚雪球到一个更大的事件。

为了使路由过滤有效，更多的组织需要开始创建roa，以确保其路由不会被恶意或无意劫持。简而言之，ROA有助于数字验证前缀应该来自哪里，合法持有者应该是谁(防止不良行为者做出欺诈性声明或无辜的路由错误)。