路由系統是全球網絡基礎設施的重要一部分;不良分子可以透過騎劫路由器 (route hijacking)、路由洩漏 (route leaks)、欺騙網絡協定地址 (IP Address spoofing)等發起分散式阻斷服務攻擊 (DDOS) 及其他攻擊網絡服務的手段。因此,路由系統的保安和韌性(reslience) 至關重要。互聯網協會 (ISOC) 推動的「路由安全共同協議規範」(Mutually Agreed Norms for Routing Security,MANRS)計劃,正是為常見的路由威脅提供關鍵修復,維護互聯網的穩定和安全。
這項計劃促進網絡運營商(ISP)、互聯網交換點(IXP)、內容交付網絡(CDN)和雲端供應商的及時通信和協調,並鼓勵他們發布和分享路由數據。參加的運營商亦要同意防止傳播錯誤的路由信息,以及截停帶有欺騙性源頭的IP地址流量。更重要的是,這個計劃鼓勵網絡營運商承諾和承擔維護路由系統的保安和韌性的責任;同時,透過更多支持者的加入,擴大這個安全規範的影響力。
大家可以在此查閲到MANRS參加者名單: https://www.manrs.org/isps/participants/ 大部分服務香港的網絡運營商,均提供跨區域性服務。MANRS參加者名單上列出了8 間服務香港的網絡運營商;其中有兩間運營商: Anexia 以及RETN 達到MANRS全部4項服務要求目標,分別是防止錯誤的路由信息傳播 (filtering);防止IP地址欺騙 (anti-spoofing);改善網絡之間的協調 (coordination);路由信息驗證 (global validation)。
資料提供: ISOC 義工訓練計劃參加者Joey Che
2020年6月20日