MSK-IX повышает безопасность интернет-маршрутизации с технологией RPKI

20 мая 2019

20 мая 2019 года, компания MSK-IX запустила для участников пирингового обмена проверку сетевых маршрутов на основе RPKI (Resource Public Key Infrastructure).

Технология RPKI позволяет устанавливать принадлежность сетевых ресурсов их владельцам с использованием цифровых сертификатов. Применение RPKI повышает безопасность интернет-маршрутизации и защищенность сетей от атак и инцидентов, связанных с подменой маршрутов (BGP hijacking). С мая 2019 года для всех участников MSK-IX, ведущих пиринговый обмен через роут-сервер, осуществляется проверка криптографических подписей разрешений на создание маршрутов ROA (Route Origin Authorization) и фильтрация маршрутов, не прошедших валидацию.

«Ключевым этапом внедрения RPKI была адресная работа с участниками MSK-IX по устранению ошибок записей в базах региональных интернет-регистратур», – отметил технический директор MSK-IX Александр Ильин. «В результате число маршрутов на роут-серверах MSK-IX с не прошедшими проверку сертификатами, снизилось на 40%. Чтобы свести риски перехвата маршрутов к минимуму, применение RPKI должно войти в практику всех владельцев интернет-сетей.»

MSK-IX является одним из первых участников глобальной инициативы MANRS (http://www.manrs.org/ixps), направленной на повышение устойчивости интернет-маршрутизации. Важнейшая роль в ней отводится мероприятиям, направленным на предотвращение распространения неверной маршрутной информации. На начало 2019 года о поддержке MANRS заявили более 120 интернет операторов и 28 точек обмена трафиком.