У меня основной вопрос по BGP. Как общедоступные AS проверяют сети, которые объявляются в ИНТЕРНЕТ? Например, мне назначено / 25 из RIR, и как этот префикс проверяется другими маршрутизаторами, что он действительно принадлежит мне? И что мне мешает от рекламных подсетей, которые мне не нужны? Спасибо
В идеале ваш интернет-провайдер создает фильтр на основе информации RIR, так что только ваш конкретный / 25 разрешен через ваш пиринг BGP к ним. Различные реестры (ARIN, RIPE, APNIC и т. Д.) Имеют механизмы, с помощью которых маршруты могут быть сертифицированы как принадлежащие определенным объектам. Тем не менее, BGP (как широко распространенный) не имеет средств для подтверждения того, что данный префикс законно принадлежит конкретному ASN или, действительно, был ли префикс действительно создан правильной сетью.
Существуют (... и предпринимались на протяжении многих лет) попытки защитить BGP, разрешив криптографическую подпись префиксов по мере их создания и распространения (см. BGPsec в качестве примера). Имейте в виду, что какой бы подход ни был принят, он должен пройти через органы стандартизации, быть принят различными поставщиками, какой-то набор центральных органов должен иметь возможность управлять им, сами операторы должны адаптировать его к своим операционным процессам, и т. д. Наложите все это на дико децентрализованную сеть, которая охватывает большую часть планеты, и это станет еще более трудным.
В то же время правильная фильтрация на краю в значительной степени находится в сфере широко Это общепринятый передовой опыт для операторов связи, и когда появляется поддельная реклама, жалобы и фильтрация следуют довольно быстро.