互联网如何确保只有拥有 IP 地址的实体才能将其路由到自己?

互联网如何确保只有拥有 IP 地址的实体才能将其路由到自己?

当公司想要在互联网上宣传应该将发往特定 IP 地址的数据包路由给他们时,我假设他们使用 BGP,尽管我对 BGP 的工作原理只有一个模糊的概念(有点像 Dijkstra 搜索算法),但是,什么能阻止一个随机的 Joe 告诉全世界应该将发往 8.8.8.8 的数据包路由给他们呢?

答案1

理论上:BGP 根据来自路由注册表 (IRR) 的信息进行过滤,以及基于 RPKI 进行加密验证。

实际上:没什么。

好的 ISP过滤客户可以宣传的前缀(尽管过滤器通常是手动构建的),但劫持,无论是意外的还是恶意的,仍然时不时地出现在新闻中。有一个维基百科文章关于它。

(尽管我认为有时它不起作用纯粹是因为合法路径最终比错误路径更短(因此更受欢迎)。我可能是错的。)

当然,为了使用 BGP,您需要已经拥有一个 AS 编号,并与某个 ISP 有对等协议,因此,仅凭这一点,门槛就从“普通的 Fred”提高到了签署了几份合同的人 — — 希望不是用假名。

相关内容