Das Internet-Routing wird endlich sicher

BGP wurde 1989 ohne Authentifizierung entworfen. 2008 legte Pakistan Telecom YouTube versehentlich zwei Stunden lang lahm.

Was RPKI tut

RPKI erlaubt die Ausstellung von ROA-Zertifikaten, die die IP-Prefix-Eigentuemerschaft beweisen. AT&T, AWS, Google und Cloudflare setzen RPKI strikt durch. Etwa 45% der BGP-Praefixe haben gueltige ROAs.

Grenzen und Massnahmen

RPKI validiert nur den Ursprung. Ueber 1.000 Netzwerke sind MANRS beigetreten. ROAs fuer alle Praefixe im Regionalen Internetregister erstellen ist die wirkungsvollste Massnahme.