Cloudflare Radar 的新 BGP 起源劫持检测系统

边界网关协议（BGP）是互联网上的域间路由协议，用于交换IP地址块的可达性信息。

BGP劫持可能导致流量被重定向和监视，攻击者可以假冒IP地址的所有者。

Cloudflare引入BGP起源劫持检测，监控异常情况并与公众共享结果。

BGP起源劫持是攻击者伪造IP前缀的公告，导致流量被重定向。

BGP协议本身缺乏验证公告内容的机制，导致劫持难以防范。

资源公钥基础设施（RPKI）被提出用于验证前缀与源的映射信息。

Cloudflare支持RPKI，帮助网络资源所有者验证BGP公告。

RPKI的有效性受限于前缀所有者注册和网络执行路由起源验证的比例。

Cloudflare的BGP劫持检测系统由多个数据源和模块组成，能够检测和分析潜在的BGP劫持事件。

前缀起源变化检测模块监控BGP更新消息，识别起源变化。

劫持检测模块结合多种数据源评估BGP公告的合法性。

Cloudflare的系统能够快速响应并减少警报数量，通过聚合劫持消息为事件。

警报、存储和通知模块提供对检测到的BGP劫持事件的访问和通知。

Cloudflare的BGP劫持检测系统是轻量级的，能够在普通设备上运行。

用户可以通过Cloudflare Radar网站和API访问BGP劫持检测结果。

Cloudflare计划在Radar中引入更多互联网路由和安全数据，以增强社区的路由安全性。