新時代高科技不計其數越來越發達，小伙伴們看過不少科技新聞吧，在我們生活中應該也用到很多這些高科技東西，有哪些小伙伴值的關注的呢，今天就跟大家分享一篇有關科技方面知識，希望大家會喜歡。

多年來，Internet路由一直依賴于基于信任的模型。雖然這個系統總體運作良好，但它現在正在努力應對互聯網的指數增長和越來越多的在線網絡威脅行為者。目前，基于信任的系統中可利用的弱點正在成為一個主要的安全問題。

由Verizon引發的巨大Cloudflare中斷最近暴露了基于信任的路由引起的問題。此次中斷導致許多在Cloudflare上托管的網站脫機并在幾個小時內無法訪問。雖然本質上不是惡意的，但這一事件證明了當前的互聯網路由模型 - 建立在所有數據包通過廣告路徑路由的信任基礎上 - 可以被利用;并具有毀滅性的影響。

今天，互聯網流量通過所聲稱的路徑以及它聲稱擁有的信息進行路由是遠遠不能確定的。很明顯，需要一個更好的路由驗證系統。

與舊的

由于無法大規模驗證路線公告，因此基于信任的互聯網路由模型不再能夠有效地處理路線驗證任務。這里的問題是雖然存在許多路由數據庫，其中一些由地區互聯網注冊機構(RIR)維護，但現有系統缺乏數據的加密簽名。隨著時間的推移，這些Internet路由注冊表數據庫開始保存無效的數據 - 無論是因為它已過時，還是因為它包含尚未修復的拼寫錯誤，或者在更極端的情況下，因為惡意行為者故意插入不正確的信息以借出外觀他們劫持的合法性。

隨著互聯網流量的增加和數據庫變得越來越過時，路由驗證的重要性也在增加。這促成了由RIR，開源軟件開發商和幾家主要路由器供應商共同開發的資源公鑰基礎設施(RPKI)的開發。RPKI是一種社區驅動的路由創新，通過將IP地址和AS號連接到信任錨(數字證書)來幫助實時和大規模保護Internet的路由基礎設施。為了使RPKI以最佳方式工作，它需要三個步驟 - 路由源授權，路由源驗證和路由過濾。

然后，RPKI以加密方式驗證路線公告，以消除對流量來源的疑問。雖然RPKI是一個很有前景的解決方案，但它在實踐中意味著什么?對于互聯網路由基礎設施安全性的擔憂是否意味著終結?

第一步

RPKI毫無疑問地提供了改進的路由安全性，但它僅保護使用它的網絡附近的路由。它不保護流量路由的整個路徑。這意味著RPKI現在是防止從網絡路由的第一跳中潛在劫持的最有效方法。

但是，它無法阻止整體的Internet劫持，因為無效路由可能已經沿著路由線行進，直到它被停止。

這并不是說RPKI不是組織應該(或可以承受)忽視的重要一步。它的作用是至關重要的;它的部署越廣泛，它就越有效。

充分利用RPKI

為了使RPKI最有效，IP地址和ASN的持有者需要創建一個稱為路由源授權('ROA')的加密語句。ROA只能由前綴的合法持有者創建，并說明哪個AS號被授權在互聯網上宣布此前綴。這有助于驗證路線公告來自他們聲稱的路線(路線原點驗證)，然后過濾請求(路線過濾)，從而刪除任何“無效”路線。路由過濾實際上是阻止惡意行為者宣傳不屬于它們的路由的原因;或者是一個簡單的錯誤配置，從被傳播和滾雪球變成一個更大的事件。

為了使路由過濾有效，更多組織需要開始創建ROA，以確保其路由不受惡意或無意的劫持。簡而言之，ROA有助于數字化驗證前綴應該來自何處以及合法持有者應該是誰(防止不良行為者進行欺詐性索賠，或者防止無辜的路由錯誤)。