BGP广告前缀

Question

我有一个关于BGP的基本问题。公众如何验证互联网上的网络广告？例如，我从RIR中分配了/25，其他路由器如何验证这个前缀是否真的属于我？还有什么能阻止我不太久的广告子网呢？谢谢

Answer 1

理想情况下，您的ISP根据RIR信息生成一个过滤器，这样只有您的特定/25才允许通过您的BGP窥视它们。各种登记册(ARIN、which、APNIC等)都有各种机制，通过这些机制可以证明路线属于特定实体。也就是说，BGP (作为广泛部署的)无法确定给定的前缀是否合法地属于特定的ASN，或者实际上，前缀是否实际上是由正确的网络发起的。

多年来，...and一直致力于通过允许前缀的加密签名来保护BGP (参见BGPsec作为一个例子)。请记住，无论采取什么方法，都必须通过标准机构，被不同的供应商采用，某种中央当局必须能够管理它，运营商自己必须调整它以适应其运作过程等等。所有这些都必须与一个广泛分散的网络覆盖，这个网络涵盖了地球的大部分，而且变得更加困难。

同时，边缘的适当过滤是运营商广泛接受的最佳实践领域，当虚假广告发生时，投诉和过滤很快就会出现。