前綴劫持(Prefix Hijacking)的概念是指網路運營商發布或宣布一個未分配給它的路由器。在2008年,巴西有一個ISP不小心把差不多整個路由表泄露給同級運營商了。幸好,這個意外很快被發現,因此千萬的破壞並不嚴重。
基本介紹
- 中文名:前綴劫持
- 外文名:Prefix Hijacking
簡介,解決方式,
簡介
前綴劫持(Prefix Hijacking)的概念是指網路運營商發布或宣布一個未分配給它的路由器。在2008年,巴西有一個ISP不小心把差不多整個路由表泄露給同級運營商了。幸好,這個意外很快被發現,因此千萬的破壞並不嚴重。在今年初,巴基斯坦電信公司觸發一場全球性斷網事件,原因是它在試圖阻擋YouTube時設定了一個錯誤配置。最近還發生了一些造成金錢損失的劫持事件:盜取比特幣。
解決方式
有一個解決可以解決許多此類問題:資源公共密鑰基礎架構(RPKI)。RPKI是一個專用的PKI框架,它使用X.509證書擴展來傳輸IP路由來源信息。一些需要發布前綴的組織創建了一個路由源簽證(Route Origin Attestation, ROA),其中包括前綴、掩碼長度範圍和來源獨立系統號。這些ROA會被發布到全世界,特定的組織可以用一個可驗證的授權方式發布指定的IP前綴。根據RPKI Dashboard網站的數據,目前只有不到5%的全球路由表使用ROA保護,其中南美洲和加勒比海地區數量最多。南美洲和加勒比海地區有接近20%的網路信息中心路由處於RPKI有效狀態,大約占全球路表的2.5%。