多年来，互联网路由一直依赖于基于信任的模型。尽管该系统总体上运行良好，但它现在正试图应对互联网的指数级增长和越来越多的在线网络威胁行为者。目前，基于信任的系统中存在的弱点正在成为一个主要的安全问题。

威瑞森造成的巨大Cloudflare中断最近暴露了基于信任的路由带来的问题。中断导致Cloudflare上托管的许多网站离线，几个小时内无法访问。虽然本质上没有恶意，但这一事件证明了当前的互联网路由模型——基于通过广告路径路由的所有数据包的信任——是可以利用的；并产生毁灭性的影响。

如今，互联网流量是否会通过声称的路径和声称拥有的信息进行路由还远未确定。显然，需要一个更好的路由验证系统。

用旧的

由于路由公告无法大规模验证，基于信任的互联网路由模型已无法有效处理路由验证任务。这里的问题是，尽管有许多路由数据库，其中一些由区域互联网注册服务商(RIR)维护，但现有系统缺乏数据的加密签名。随着时间的推移，这些互联网路由注册数据库开始存储无效数据——要么是因为它已经过时，要么是因为它包含尚未修复的拼写错误，或者在更极端的情况下，是因为恶意行为者故意插入不正确的信息来证明他们劫持的合法性。

随着互联网流量的增加和数据库越来越逾越，路由验证的重要性也越来越大。这有助于开发由RIR、开源软件开发商和几家主要路由器供应商联合开发的资源公钥基础设施(RPKI)。RPKI是一个社区驱动的路由创新，通过将IP地址和AS号连接到信任锚(数字证书)，帮助实时和大规模地保护互联网的路由基础设施。为了让RPKI以最佳方式工作，它需要三个步骤——路由源授权、路由源验证和路由过滤。

然后，RPKI以加密方式验证路线公告，以消除对流量来源的疑虑。虽然RPKI是一个有希望的解决方案，但它在实践中意味着什么？对互联网路由基础设施安全的担忧是否意味着终结？

第一步

RPKI无疑提高了路由安全性，但它只保护使用它的网络附近的路由。它不能保护整个流量路由路径。这意味着RPKI现在是防止网络路由第一跳中潜在劫持的最有效方法。

然而，它无法阻止整个互联网劫持，因为无效的路线可能已经沿着路线行驶，直到被阻止。

这并不是说RPKI不是组织应该(或能够)忽视的重要步骤。它的作用至关重要；部署得越广泛，效果就越好。

充分利用RPKI

为了使RPKI最有效，IP地址和ASN的持有者需要创建一个名为路由源授权的加密声明。ROA只能由前缀的合法持有者创建，并指明哪个AS号被授权在互联网上公布该前缀。这有助于验证路由通告是否来自他们声称的路由(路由原点验证)，然后过滤请求(路由过滤)以删除任何“无效”路由。路由过滤其实是为了防止恶意行为人对不属于自己的路由进行广告；或者一个简单的错误配置，从被传播和滚雪球变成一个更大的事件。

为了使路由过滤有效，更多的组织需要开始创建roa，以确保其路由不会被恶意或无意劫持。简而言之，ROA有助于数字验证前缀应该来自哪里，以及合法持有者应该是谁(以防止不良行为者做出欺诈性声明或无辜的路由错误)。