Cloudflare宣布支持ASPA(自治系统提供者授权),通过验证数据传输路径提高互联网路由安全性,防止流量经过不可靠网络。ASPA基于RPKI机制,旨在减少路由泄漏和劫持,提升互联网的可靠性,并允许网络运营商声明授权提供者,确保AS路径符合预期结构。
互联网流量依赖边界网关协议(BGP)进行路由,但配置错误或恶意行为可能导致路由泄漏。为解决此问题,行业引入了ASPA(自治系统提供者授权)标准,以验证流量路径并防止泄漏。Cloudflare Radar推出ASPA部署监测功能,帮助社区跟踪ASPA的采用趋势,从而提升互联网安全性。
Cloudflare 分析认为,委内瑞拉的 BGP 路由泄露是技术性错误,而非美国情报机构的攻击。自 2025 年 12 月以来,CANTV 已发生 11 次类似事件,显示其过滤策略存在缺陷。这一事件引发了对 BGP 安全性的讨论,强调推广 ASPA 标准以防止未来的流量泄露。
完成下面两步后,将自动完成登录并继续当前操作。
/filters:no_upscale()/news/2026/03/cloudflare-aspa-standard/en/resources/211-1772470746561.jpg)
