据荷兰政府发布的消息,荷兰政府计划在 2024 年年底前,将属于荷兰政府的所有 IT 系统都启用 RPKI 体系,防止政府旗下的系统遭到 BGP 劫持
BGP 劫持 (Border Gateway Protocol hijacking) 算是一种比较高端的网络攻击手段,黑客利用 BGP 边界网关协议的安全漏洞,篡改或伪造路由信息,从而劫持网络流量,让流量通过非正常的路径传播。
RPKI (Resource Public Key Infrastructure) 是一种保护路由系统的公钥基础设施,该机制可以验证自治系统 (AS) 之间的路由公告的真实性和合法性,从而减少 BGP 劫持和其他路由攻击。
荷兰政府的目的很简单,就是防止黑客集团利用 BGP 边界网关协议漏洞发起攻击,从而将整个政府 IT 系统的流量引导到黑客控制的区域,这不仅会造成数据泄露,还可能会被黑客集团用来散播谣言和传播其他有害信息。
在过去十年 BGP 劫持的案例并不少见,有些属于管理员手抖误操作导致流量大范围被路由到别的 AS 自治系统,有些则是有目的的攻击行为,利用漏洞或管理问题进行劫持。
荷兰政府自 2019 年开始要求政府 IT 系统采用 RPKI 防止 BGP 劫持,最新政策则是到明年年底必须全部完成 RPKI 机制。目前荷兰政府系统剩余没启用 RPKI 的系统已经不算多,政府网站的 77.9% 已经启用 RKI,政府电子邮件系统 75.1% 采用了 RPKI。
CloudFlare 去年发布的数据显示,全球 RPKI 系统上已经存放了大约 40 万份 IPv4 ROA (验证路由有效期的数字证书)+8.6 万份 IPv6 ROA,占总量的 40%。
版权声明:感谢您的阅读,除非文中已注明来源网站名称或链接,否则均为蓝点网原创内容。转载时请务必注明:来源于蓝点网、标注作者及本文完整链接,谢谢理解。