áááºá¹ááá¬áá«á áá»áœááºáá±á¬á·áºáá¬ááẠAlexander Azimov áá«á Yandex ááœááºá áá»áœááºá¯ááºááẠá¡áá»áá¯ážáá»áá¯ážáá±á¬ á á±á¬áá·áºááŒáá·áºáá±ážá áá áºáá»á¬ážá¡ááŒáẠáááºáá°ááá¯á·áá±á¬ááºáá±ážááœááºáááºáááá¯áá¬ááá¯áááºáž ááŒá¯á á¯áá«áááºá áá«áá±ááá·áº áá®áá±á·áá±á¬á· BGP protocol á¡ááŒá±á¬ááºážááŒá±á¬áá«áááºá
ááœááºáá²á·ááá·áº áá
áºáááºáá Yandex ááẠROV (Route Origin Validation) ááᯠáá»áááºáááºáá¬ážáá±á¬ áá«ááá¬á¡á¬ážáá¯á¶ážááŸáá·áº áá»áááºáááºááŸá¯áá»á¬ážá¡ááŒáẠá¡ááœá¬ážá¡áᬠáááŸááºááá·áºáá±áá¬áá»á¬ážááœááºáá« ááœáá·áºáá¬ážáááºá á¡áááºááŒá±á¬áá·áº ááá¯ááá¯á·áá¯ááºáá±á¬ááºáááŒááºážá¡ááŒá±á¬ááºážááŸáá·áº áááºáá®ááœááºážá¡á±á¬áºááá±áá¬áá»á¬ážááŸáá·áº á¡ááŒááºá¡ááŸááºá¡áá»áá¯ážáááºáá±á¬ááºááŸá¯ááŸááááºááᯠá¡á±á¬ááºááœááºáááºááŸá¯áá«á
BGP á áá¬áá»á¬ážááŒá áºáá±áá¬áá²
BGP ááẠinterdomain routing protocol áá áºáá¯á¡áá±ááŒáá·áº áá®ááá¯ááºážáá¯ááºáá¬ážááŒá±á¬ááºáž áááºáááá±áááºá ááá¯á·áá±á¬áºáááºážá áááºážáá áºáá»áŸá±á¬ááºááœáẠá¡áá¯á¶ážááŒá¯ááŸá¯ááá á¹á áá»á¬áž ááá¯ážááœá¬ážáá¬á á±ááẠá á®áá¶áá¬ážáááº- ááá±á·ááœáẠáá»á¬ážááŒá¬ážááŸáá±á¬ ááá¯ážáá»á²á·ááŸá¯áá»á¬ážááŒá±á¬áá·áº BGP ááẠá¡á±á¬áºááá±áᬠVPN á០ááá¯áá±ááºáááºáá±á¬ SD-WAN á¡áá áá¯ááºáá±á¬ááºá áá¬áá»á¬ážááᯠááœáŸááºážááŒá¯á¶áá±ážááá·áº áááºáá±á·áá»áºáááºá áºáá áºáá¯á¡ááŒá áºááá¯á· ááŒá±á¬ááºážáá²ááœá¬ážáá²á·ááŒá®áž ááá¯á¡áá« áááºááŸááºáá»áá±á¬ SD-WAN á¡ááºááá®áá±ážááŸááºážááá¯ááẠááœá±á·ááŸááá²á·áááºá SDN áá²á·ááá¯á·áá±á¬ ááááºážáá»á¯ááºáááááá¬á¡ááœáẠááá¯á·áá±á¬ááºááŸá¯áá áºáá¯á á¡ááœá¬á¡áá±áž vector BGP ááᯠââlinks sat protocol ááŸáá·áº áááºáá°ááá·áºá¡áá¬á¡ááŒá ẠááŒá±á¬ááºážáá²áááºá
ááááºážáá®ážá áá
á BGP SAFI
BGP ááẠá¡áááºááŒá±á¬áá·áº (áááºáááºááááºáá¶áááº) á¡áááºááŒá±á¬áá·áºá€áá»áŸáá±á¬ááºáá»á¬ážá áœá¬á¡áá¯á¶ážááŒá¯áá±áááááºážá á¡ááá á¡ááŒá±á¬ááºážáááºáž ááŸá áºáᯠááŸááá«áááº-
- BGP ááẠááá¯ááºááá¯ááºá¡á¯ááºáá»á¯ááºááœáá·áºáá áá áºáá»á¬áž (AS);
- BGP ááẠTLV (type-length-value) áá±á¬áºáááºááœáẠá¡áááºá¡áá»ááºážáá»á¬ážááᯠáá¶á·ááá¯ážáá±ážáááºá áá¯ááºáá²á·á áááá¯ááá¯áá±á¬ááẠáááºážááœáẠáá áºáá¯áááºážááá¯ááºáá«á ááá¯á·áá±á¬áº áááºáá®ááœááºážá¡á±á¬áºááá±áá¬áá»á¬ážááŒá¬áž áááºážáá¯á¶áá»á¬ážááœáẠáááºážááᯠá¡á á¬ážááá¯ážááẠáá¬áá»áŸáááŸááá±á¬ááŒá±á¬áá·áºá áááºážááœáẠáá±á¬ááºááẠáááºážááŒá±á¬ááºážáááºáááá¯ááá¯áá±á¬ááᯠáá¶á·ááá¯ážáááºááẠáááºážááœáẠá¡ááŒá¬ážáá¯ááºáá±á¬ááºááá¯ááºá áœááºážááŸááá±á¬ ááŒááºá ááºáá áºáá¯ááᯠááœá²áá»áááºááŒááºážááẠá¡ááŒá²áááºáž á¡áá»áá¯ážááŒá áºááœááºážá á±áá«áááºá
áá°áá¬ááŒá áºáá±áá¬áá²á á¡ááá¯áá»á¯ááºá¡á¬ážááŒáá·áºá áááá¯ááá¯áá±á¬ááœáẠáááºáá¶áááŸáááá·áº á¡áá»ááºá¡áááºáá»á¬ážá ááŸááºáááºááŸá¯ááᯠá á áºáá±ážáááºá¡ááœáẠáááºáááºáá¬ážáá±á¬ ááá¹ááá¬ážáá»á¬áž áááŸááá«á ááá¯ááá¯áááºááŸá¬á BGP ááẠáŠážá á¬ážáá±ážáá¯á¶ááŒááºááŸá¯áááá¯ááá¯áá±á¬áá áºáá¯ááŒá áºáááº- áááºááᯠRostelecomá MTS ááá¯á·ááá¯áẠYandex áááœááºáááºááᯠááá¯ááºááá¯ááºááŒá±á¬ááºáž ááá¹áá¬ááá¯ááŒá±á¬ááŒááá¯áá«á áá»á±ážáá°ážááŒá¯á áá»á±ážáá°ážááŒá¯áá
IRRDB á¡ááŒá±áᶠá á áºáá¯ááºááŸá¯ - á¡ááá¯ážáá¯á¶ážáá²á á¡áá±á¬ááºážáá¯á¶áž
áá±ážá
áá¬ááŸááá¬áááºâ á¡ááºáá¬áááºááẠá¡áááºááŒá±á¬áá·áº ááá¯ááá¯á·áá±á¬á¡ááŒá±á¡áá±ááœáẠáááºáááºáá¯ááºáá±á¬ááºáá±ááááºážá áá¯ááºáááºá á¡áá»áááºá¡áá»á¬ážá
á¯ááŸá¬ á¡áá¯ááºáá¯ááºáááºá áá«áá±ááá·áº áá
áºáá»áááºáááºážááŸá¬áá² áá«áᬠá¡áá«á¡á¬ážáá»á±á¬áºá
áœá¬ áá±á«ááºááœá²ááœááºááŒá®áž ááá¯ááºáá¶áá¯á¶ážááá¯ááºáᬠá¡ááá¯ááºážááœá± á¡á¬ážáá¯á¶ážááᯠáááºááŸááºážááá®ááá¯ááºáá±á¬á·áá°ážá BGP ááœáẠáááºáá¬áá»á¬ážá áá¯ááºáá±á¬ááºáá»ááºááẠááŒáá·áºáááºáá¬áá±á¬áºáááºážá ááœá²ááœá²áá»ááºá¡áá»á¬ážá
á¯ááŸá¬ bug áá»á¬ážááŒá±á¬áá·áº ááŒá
áºáá±áá²ááŒá
áºáááºá áá®ááŸá
áºáá²á· á¥ááá¬áá±á«á·á
ááááºážá 2. Cloudflare á¡ááœá¬ážá¡áá¬ááŒá¬ážááŒááºááŒááºážá
ááá¯á·áá±á¬áºá áá±á·ááá¯ááºážááá¯ááºáá²á ááŒá±á¬ááºááá áºááŒááẠá¡áááºááŒá±á¬áá·áº ááá¯ááá¯á·áá±á¬ááœá²ááœá²ááŸá¯áá»á¬áž ááŒá áºááœá¬ážáá±áááááºážá áááºáá±á¬ááºááŸá¯áá±ážáá°áá»á¬ážááẠBGP á¡áááºáá®ážáá¬ážáá»ááºážáá»á¬ážáá¶á០áááŸááá±á¬á¡áá¬ááᯠá¡áááºááŒá¯ááẠáááºážááŒá±á¬ááºážá¡áá»ááºá¡áááºá ááŒááºááá±áá¬áá±á·á áºáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯áá±á¬ááŒá±á¬áá·áºááŒá áºáááºá ááá¯ááá¯á·áá±á¬áá±áá¬áá±á·á áºáá»á¬ážá áœá¬ááŸáááŒá®ážá á¡áá»áá¯á·ááŸá¬ ááŸááºáá¯á¶áááºá¡áá¬ááŸááá»á¬áž (RIPEá APNICá ARINá AFRINIC)á á¡áá»áá¯á·ááẠá¡ááŸá®á¡ááá¯áááºážáá±á¬áá á¬ážááá¬ážáá»á¬ážááŒá áºááŒááẠ(á¡áá»á±á¬áºááŒá¬ážáá¯á¶ážááŸá¬ RADB) ááŒá áºááŒá®ážá áá¯áá¹ááá®ááŒá®ážáá»á¬ážááŸááá¯ááºááá¯ááºáá±á¬ ááŸááºáá¯á¶áááºá¡áá¬ááŸáá¡á á¯á¡áá±ážáááºážááŸáááẠ(Level3 , NTT á áááºááŒáá·áº)á á€áá±áá¬áá±á·á áºáá»á¬ážá áá»á±ážáá°ážááŒá±á¬áá·áº ááá¯ááááºážá¡áá»ááºážáá»ááºáž áááºážááŒá±á¬ááºážááŒááŒááºážááẠáááºážááá¯ááºáá±á¬ááºáá»ááºá ááŸáá¯ááºážááááºááŒáááºááŸá¯ááᯠááááºážááááºážáá±ážáááºá
ááá¯á·áá±á¬áºá ááœá²ááŒá¬ážááŸá¯áá»á¬ážááŸááááºá Routing á¡áá»ááºá¡áááºááᯠROUTE-OBJECTS ááŸáá·áº AS-SET á¡áá¬ááá¹áá¯áá»á¬ážá¡áá±á«áº á¡ááŒá±áá¶á á á áºáá±ážáááºá IRRDB á áá áºá áááºáá áºááá¯ááºážá¡ááœáẠáááááœáá·áºááŒá¯áá»ááºáᯠá¡áááá¹áá¬ááºááœáá·áºááá¯áá«á áá¯ááááááºážá á¬ážá¡ááœáẠá¡áááºážáá áºáá¯á¡áá±ááŒáá·áº ááœáá·áºááŒá¯áá»ááºáááŸááá«á ááá¯ááá¯áááºááŸá¬á áááºáá°áááᯠáááºážááá¯á·áá¡á á¯á¶áá»á¬ážááœáẠáááºáá°á·ááá¯áááᯠááá·áºááá¯ááºááŒá®áž áá±á á®ážááŒá±á¬ááºážáááºáá±á¬ááºááŸá¯áá±ážáá°áá»á¬ážá á á áºáá¯ááºááŸá¯áá»á¬ážááᯠáá»á±á¬áºááœáŸá¬ážááá¯ááºáááºá ááá¯á·á¡ááŒááºá ááá°áá®áá±á¬ IRR á¡ááŒá±á áá¯ááºá áááºážáá»á¬ážááŒá¬ážááœáẠAS-SET á¡áááºáá±ážááŒááºážá áá°ážááŒá¬ážááŸá¯ááŸá¬ á¡á¬ááá¶áá»ááºáááŸááá«á áááºážááẠáááºáá®ááœááºážá¡á±á¬áºááá±áá¬á¡ááœáẠáá»áááºáááºááŸá¯áá¯ááºááááºáá¯á¶ážááŸá¯á¶ážááŒááºážááŸáá·áºá¡áá° á¡á¶á·á¡á¬ážááá·áºááœááºá¡áá»áá¯ážáááºáá±á¬ááºááŸá¯áá»á¬ážááŒá áºáá±á«áºá á±ááá¯ááºáááºá
áá±á¬ááºáááºá áááºáá±á«áºááŸá¯áá áºáá¯ááŸá¬ AS-SET áá¡áá¯á¶ážááŒá¯ááŸá¯áá¯á¶á á¶ááŒá áºáááºá á€áá±áá¬ááœáẠá¡áá»ááºááŸá áºáá»ááºááŸááááºá
- á¡á±á¬áºááá±áá¬áá áºáá¯ááẠclient á¡áá áºáá áºáá¯áááŸááá±á¬á¡áá«áááºážáááºáááºážááá¯áááºážá AS-SET ááœááºááá·áºáááºá ááá¯á·áá±á¬áºáááºážááá¯áááºáá±á¬á·ááŸáááºááŸá¬ážáááºááá¯ááºáá«á
- á á áºáá¯ááºááŸá¯áá»á¬ážááᯠáááºážááá¯á·ááá¯ááºááá¯áẠáá±á¬ááºáááºáá»á¬ážááŸáá·áº á¡ááºáá¬áá±á·á áºáá»á¬ážááœááºáᬠááŒááºáááºáááºááŸááºáá¬ážáááºá
ááááºá¡áá±ááŒáá·áºá BGP á á áºáá¯ááºááŸá¯áá»á¬ážá áá±ááºáá®áá±á¬áºáááºááẠáá¯á¶ážá áœá²áá°áá»á¬ážááŸáá·áº á¡ááºáá¬áá±á·á áºáá»á¬ážááŸá á á áºáá¯ááºááŸá¯áá»á¬ážááᯠááŒááºážááŒááºážáá»ááºáž áá»áááºážá á±ááŒááºáž ááŸáá·áº peering áá¯ááºáá±á¬áºááá¯ááºáááºáá»á¬ážááŸáá·áº IP á¡áá°ážá¡ááŒá±á¬ááºážáááºáá±á¬ááºááŸá¯áá±ážáá°áá»á¬ážáá¶á០áááŸááá¬áá±á¬ áŠážá á¬ážáá±ážáá¯á¶ááŒááºááŸá¯ááá¯á· áá«áááºáá«áááºá
AS-SET ááá¯á¡ááŒá±áá¶á ááŸá±á·áá¯á¶ážá á áºáá¯ááºááŒááºážáá»á¬ážááᯠá¡á á¬ážááá¯ážááŒááºážáá¬áž á¡áááºáááºážá á áááºáááºá á¬ážá áá¬á¡áá±á¬ááºážáá¯á¶ážááá±á¬á· áá±ááá¯ááŸá¬ áá¬ááŸáááŒá áºáá«áá°ážá ááá¯á·áá±á¬áº IRRDB-based filters áá»á¬ážáá¡áá¯ááºá¡á¬ážááŒáá·áºá áœááºážááá¯ááºáá±á¬áá±á¬ááºáááºááá¹ááá¬ážáá»á¬ážáá±á«áºááœááºáá¬ááŒá®ážáááá¡áá»ááºááŸá¬á á€áááºááŸá¬ RPKI ááŒá áºáááºá
RPKI
ááá¯ážááŸááºážáá±á¬áááºážáááºážááŒáá·áºá RPKI áááá¯áá¬ááᯠááŒáá·áºáá±áá¬ážáá±á¬áá±áá¬áá±á·á áºáá áºáá¯á¡ááŒá ẠááŸááºáá°ááá¯ááºááẠROA (áááºážááŒá±á¬ááºáž Object Authorization) ááœáẠáááºááŸááºáá±ážááá¯ážáá°ááẠááááºá á¬áá±áá¬á ááá¯ááºááŸááºááŒá áºááŒá®áž ááŸááºáááºážááá¯ááºááá¯ááºá áá¯á¶ážá (ááŸá±á·áááºá asná max_length) ááŒá áºáááºá á¡ááŒá±áá¶á¡á¬ážááŒáá·áºá á€ááá·áºááœááºážááŸá¯ááẠá¡á±á¬ááºáá«ááá¯á·ááᯠááá¯ááºáá±á¬áºáááº- $prefix address space áááá¯ááºááŸááºááẠ$max_length áááºáááá¯áá±á¬ á¡ááá¯á¡ááŸááºááŒáá·áº AS áá¶áá«áẠ$asn ááᯠááŒá±á¬áºááŒá¬ááẠááœáá·áºááŒá¯áá¬ážáááºá RPKI áááºááŸáºááᯠá¡áá¯á¶ážááŒá¯á router áá»á¬ážááẠá á¯á¶ááœá²ááᯠááá¯ááºáá»á±á¬áá®ááœá±ááŸáá á±ááẠá á áºáá±ážááá¯ááºáááºá prefix - áááºážááŸá¬ áááá áá®áá¬.
áá¯á¶ 3. RPKI áááá¯áá¬
ROA á¡áá¬ááá¹áá¯áá»á¬ážááᯠá¡áá»áááºá¡áá±á¬áºááŒá¬ á á¶ááŒá¯áá¬ážáá±á¬áºáááºáž áááŒá¬áá±ážáá®á¡áá áááºážááá¯á·ááẠIETF áá»á¬áááºááœáẠá á¬ááœááºáá±á«áºááœááºáᬠááŸááá±áá²á·áááºá áá»áœááºáá±á¬á·áºá¡ááŒááºá¡áá áá®á¡ááŒá±á¬ááºážááŒáá»ááºá ááŒá±á¬ááºá áá¬áá±á¬ááºážááẠ- ááá±á¬ááºážáá²á· áá¬ážáááºáááºážáá«á á á¶áá»áááºá á¶ááœáŸááºážáááºááŸááºááŒááºážááᯠááŒá®ážááŒá±á¬ááºááŒá®ážáá±á¬ááºá áááºáá¯á¶ážááŸá¬ ROA ááẠBGP ááŒááºáá±ážááœá²ááŒááºážá០áá¬ááœááºááŒááºážááŒá áºááẠ- áááŸááºáá«á ááá¯ááºááá¯ááºáá°áá»á¬ážááẠáááºážááŒá±á¬ááºážáá¡á ááœáẠááŸááºáááºáá±á¬ AC áá¶áá«ááºááᯠááá·áºááœááºážááŒááºážááŒáá·áº ROA á¡ááŒá±áᶠá á áºáá¯ááºááŸá¯áá»á¬ážááᯠá¡ááœááºááá° áá»á±á¬áºááŒááºááá¯ááºáááºá á€áá¬ážáááºááá±á¬áá±á«ááºáá¬áááºááŸáá·áºáááŒáá¯ááºááẠROA á¡áá¯á¶ážááŒá¯ááŸá¯ááᯠá áœáá·áºááœáŸááºááẠáá±á¬ááºááẠáá¯áá¹áááááºáá±á¬ááŒá±ááŸááºážááŒá áºáááºá ááááºáááºážáá»áá±á¬á· á¡á²áá«á á¡áá¯ááºáááŒá áºááẠáá¬ááŒá±á¬áá·áº áááºážááá¬ááá¯áá¬áá²á
á áááºááŒá±á¬ááºážááá¯á· á¡áá»áááºá áá¬ááŒá±á¬áá·áºáá²á áá¬ááŒá±á¬áá·áºáá² ááá¯áá±á¬á· áá«á á¡ááŸááºááá¬áž áá áºáá¯áá¯á¶áž ááá¯ááºááá¯á·áá«á ROA ááẠBGP ááŸá áááºáá¬áá»á¬ážá áá¯ááºáá±á¬ááºáá»ááºááᯠááá¬ááœááºááá¯ááºáá±á¬áºáááºážá ááá±á¬áºáá áá¬ááºá¡ááá¯ááºá á®ážááŒááºážá០áá¬ááœááºáá±ážáááºáá¥ááá¬á¡á¬ážááŒáá·áº BGP ááœáẠstatic leaks áá»á¬ážá០ááá¯áá¡ááŒá áºáá»á¬ážáá¬áááºá IRR-based filters áá»á¬ážááŸáá·áºááá°áá² ROV ááᯠclient áá»á¬ážááŸáá·áº interfaces áá»á¬ážááœááºáá¬áá ááœááºáá°áá»á¬ážááŸáá·áº upstream áá¶á·ááá¯ážáá±ážáá°áá»á¬ážááŸáá·áº interface áá»á¬ážááœááºáááºážá¡áá¯á¶ážááŒá¯ááá¯ááºáá«áááºá ááá¯ááá¯áááºááŸá¬ RPKI ááááá«ááºážááŸáá·áºá¡áá°á áŠážá á¬ážáá±ážáá¯á¶ááŒááºááŸá¯ááẠBGP á០áááŒááºážááŒááºážáá»á±á¬ááºááœááºááœá¬ážáá«áááºá
ááá¯á¡áá«á ROA áá±á«áºá¡ááŒá±áá¶ááá·áº áááºážááŒá±á¬ááºážáá»á¬ážááᯠá á áºáá±ážááŒááºážááᯠá¡ááá áá á¬ážááá¬ážáá»á¬ážá áááŒááºážááŒááºáž á¡áá±á¬ááºá¡áááºáá±á¬áºáá±áá«áááº- á¥áá±á¬á IX ááẠááŸá¬ážááœááºážáá±áá±á¬ áááºážááŒá±á¬ááºážáá»á¬ážááᯠáá»ááºááááºážáá±ááŒá®ááŒá áºáááºá Tier-1 á¡á±á¬áºááá±áá¬áá»á¬ážááŒá¬ážááœáẠáááºážááẠáááºážáááœá²áááºáá¯ááºáá±á¬áºááá¯ááºáááºáá»á¬ážááŸáá·áº á¡ááºáá¬áá±á·á áºáá»á¬ážááœáẠá á áºáá¯ááºááŸá¯áá»á¬ážááᯠááœáá·áºáá¬ážááá·áº AT&T ááᯠáá®ážáá±á¬ááºážááá¯ážááŒááá·áºáá«áááºá á¡ááŒá®ážáá¯á¶ážáá±á¬ á¡ááŒá±á¬ááºážá¡áá¬áá¶á·ááá¯ážáá±ážáá°áá»á¬ážáááºáááºáž ááá±á¬áá»ááºááᯠáá»ááºážáááºáá±ááŒáááºá á¡áááºá á¬áž ááá¬ážá á®ážá¡á±á¬áºááá±áᬠáá«áááºáá±á«ááºážáá»á¬ážá áœá¬ááẠáááºážá¡ááŒá±á¬ááºážááᯠáááºáá°á០áááŒá±á¬áá² ááááºááááẠá¡áá±á¬ááºá¡ááẠáá±á¬áºáá±ááŒá®ááŒá áºáááºá á€á¡á±á¬áºááá±áá¬áá»á¬ážá¡á¬ážáá¯á¶áž á¡áááºááŒá±á¬áá·áº RPKI ááᯠá¡áá±á¬ááºá¡áááºáá±á¬áºáá±ááŒááááºážá á¡ááŒá±á ááá¯ážááŸááºážáááº- ááá·áºá¡ááœá¬ážá¡áá¬ááᯠá¡ááŒá¬ážáá°áá»á¬ážáá¡ááŸá¬ážáá»á¬ážá០áá¬ááœááºáááºá ááá¯á·ááŒá±á¬áá·áº Yandex ááẠáá¯ááŸá¬ážáááºááá±ážááŸááºážááœáẠROV ááᯠáááºážáááœááºáááºáá¡á áœááºážááœáẠááááá¯á¶ážááá·áºááœááºážááŒááºážááŒá áºáá«áááºá
áá±á¬ááºáá¬áááºááŒá áºááá²á
á¡ááœá¬ážá¡áá¬áááŸááºááá·áºáá±áá¬áá»á¬ážááŸáá·áº áá®ážááá·áº peering áá»á¬ážáá«ááŸááá±á¬ á¡ááºáá¬áá±á·á áºáá»á¬ážááœáẠáááºážááŒá±á¬ááºážááŒááŒááºážááá¯ááºáᬠá¡áá»ááºá¡áááºáá»á¬ážááᯠááá¯á á áºáá±ážááŒááºážá¡á¬áž áá»áœááºá¯ááºááá¯á· áá¯ááºáá±á¬ááºááá¯ááºáá«ááŒá®á ááá±ážáá±á¬á·áá±á¬á¡áá¬áááºááœááºá áá±á á®ážááŒá±á¬ááºážáááºážááŒá±á¬ááºážáááºáá±á¬ááºááŸá¯áá±ážáá°áá»á¬ážááŸáá·áºá¡áá° á¡áááºááŒá¯ááŒááºážááá¯áááºáž ááœáá·áºáá±ážáá«áááºá
á€á¡áá¬á ááá·áºá¡ááœáẠá¡áááºááœá¬ááŒá¬ážáá»ááºááŒá
áºá
á±ááááºážá ááá·áºááœááºáááºááŸáá·áº Yandex á¡ááŒá¬áž á¡ááœá¬ážá¡áá¬áááºážááŒá±á¬ááºážááá¯ááºáᬠáá¯á¶ááŒá¯á¶áá±ážááᯠááá¯ážááŒáŸáá·áºááá¯áá«áá áá»áœááºá¯ááºááá¯á· á¡ááŒá¶ááŒá¯ááá¯áááºááŸá¬-
- ááá·áºááááºá
á¬áá±áá¬ááᯠáááºááŸááºááá¯ážáá«á
RIPE áá±á«áºáááºááœáẠ- ááá¯ážááŸááºážáááºá áá»ááºážáá»áŸá¡á¬ážááŒáá·áº 5-10 áááá áºááŒá¬áááºá áá áºá á¯á¶áá áºáá±á¬ááºááẠááá·áºááááºá á¬áá±áá¬ááᯠááááºááœááºáá² ááá¯ážáá°ááœá¬ážááá·áºááŒá áºáááºááœáẠáá»áœááºá¯ááºááá¯á·ááá»áááºáááºááŸá¯ááᯠáá¬ááœááºáá±ážáááá·áºááẠ(áááºážááẠáááŒá¬áá® ááá¯á·ááá¯áẠáá±á¬ááºááá¯ááºážááœáẠáá±áá»á¬áá±á«ááºááŒá áºáááá·áºáááº)á - open source RPKI áááºááŸáºáá»á¬ážáá²á០áá
áºáá¯ááᯠááá·áºááœááºážáá« (
ááŸáá·áº-ááá¬ážááẠ,áá¯ááºááá¯ážáá¯ááºá áẠ) ááŸáá·áº ááœááºáááºáááºááááááºááœáẠáááºážááŒá±á¬ááºážá á áºáá±ážááŒááºážááᯠááœáá·áºáá« - áááºážááẠá¡áá»áááºááá¯ááŒá¬áááá·áºáááºá ááá¯á·áá±á¬áºá áááºážááẠáááºááá·áºáááºážááá¬ááá¯ááºáᬠá¡áááºá¡áá²áá»á¬ážááá¯áá»áŸ áááŒá áºá á±áá«á
Yandex ááẠRPKI á¡áá¬ááá¹áá¯á¡áá
áºá¡áá±á«áºá¡ááŒá±áá¶á á
á
áºáá¯ááºááŒááºážá
áá
áºáááœá¶á·ááŒáá¯ážááá¯ážáááºááŸá¯ááá¯áááºáž áá¶á·ááá¯ážáá±ážáá«áááºá
áá¬ááá·áºáá±á¬á·ááºáá®áá¬áá¶ááœáẠáá
áºáá¡ááœááºáž ASPA á¡ááŒá±á¬ááºáž á¡áá±ážá
áááºááŒá±á¬áá«áááºá Netflixá Facebooká Dropboxá Juniperá Mellanox ááŸáá·áº Yandex ááá¯á·á០áá¯ááºáá±á¬áºááá¯ááºáááºáá»á¬ážááááºáž ááá¯áá±áá¬ááœáẠá
áá¬ážááŒá±á¬áá«áááºá áááºááẠááœááºááẠstack ááŸáá·áº á¡áá¬áááºááœáẠáááºážá ááœá¶á·ááŒáá¯ážááá¯ážáááºááŸá¯ááᯠá
áááºáááºá
á¬ážáá«á áá¬áá«á
source: www.habr.com