是时候改变 BGP 了 - 边界网关协议

过去5年发生的诸多事件完美的展示了BGP出错会发生什么。无论是恶意攻击还是失误而导致路由信息泄露，我们每一个人都会受到影响。BGP有能力在短时间内影响几乎所有的大型互联网服务。BGP是基于供应商之间的信任，而不是基于安全。前不久，马来西亚的一家ISP错误的向外通告了它的路由策略，Tier 1 供应商Level3错误接受了这个通告，将互联网流量重定向流经这家马来西亚的网络，其流量超过了这家ISP能出来的能力，导致 Snapchat、Skype和 Google等服务在3个小时内出现性能问题。这只是路由劫持和泄露的一个例子，但要修正BGP错误并不是简单的事情。


本文转载自: Solidot