Asayomu Tech
注目cloudflare1

Cloudflare、BGP AS_PATHの先頭AS強制検証を実装

要約

BGPはルーティングハイジャックやパスリークに対して脆弱であり、インターネット全体のトラフィックに悪影響を与える可能性がある。RPKIはこれらの問題の一部を解決するが、偽造されたパスには別の対策が必要となる。Cloudflareは、BGPのAS_PATHにおける先頭AS強制検証の仕組みを実装・適用した。これにより、不正なパスアナウンスをより確実に検出・排除できるようになる。

あなたへの影響

BGPセキュリティを扱うネットワークエンジニアやインフラ担当者にとって、RPKIと組み合わせた先頭AS検証の実装事例として参考になる情報だ。

推奨:自社ネットワークのBGPポリシー見直しの際に近日中に目を通しておくと良い。

詳細を読む → 元記事へ※ 本文は元記事をご確認ください (asayomu は要約のみ提供)

※ 外部記事の権利は原著作者に帰属します。著作権削除要請は copyright@asayomu.jp までご連絡ください(受領確認 24h・実処理 72h 以内)。