RPKI

RPKI(资源公钥基础结构)是一种有助于防止BGP劫持的方法。它使用加密签名来验证是否允许ASN声明特定子网。

ROA(路由始发授权)是RPKI的关键组件。ROA仅包含以下几项:ASN,子网和最大长度。然后,对ROA进行加密签名并公开发布。然后,任何路由器都可以使用ROA来验证IP空间所有者是否已授权特定公告。

{
    "asn" : "AS64496",
    "prefix" : "192.0.2.0/24",
    "maxLength" : 29,
    "ta" : "ARIN"
}

这说明ASAS64496有权发布,192.0.2.0/24并且任何较小的子网都可以降至/29s。

与此相反,以下内容仅允许确切AS64496宣布。不允许使用该范围内的较小子网。192.0.2.0/24

{
    "asn" : "AS64496",
    "prefix" : "192.0.2.0/24",
    "maxLength" : 24,
    "ta" : "ARIN"
}

RIPE提供一项公共服务,您可以在其中查找各个ROA

Vultr每晚检查每个客户子网的RPKI状态。您可以在此处查看状态。您会在这里看到几种不同的状态:

  • Valid:我们能够验证ASN /前缀对存在ROA。这是您想要的状态。
  • Unknown:给定前缀不存在ROA。这是您将在绝大多数空间中看到的。通常您不会看到这种状态的任何问题,因为这些天没有ISP真正在要求RPKI。

这些状态可能会导致您的IP空间无法用于Internet的各个部分,因此应予以纠正。值得注意的是,您可能无法使用无效的RPKI签名从IP空间访问Cloudflare。此外,非洲的许多ISP都承诺在2019-04-01启用RPKI,这意味着在那里将无法访问无效前缀。自2019年2月11日起,AT&T已停止接受RPKI无效公告。

无效签名有几种不同类型:

  • Invalid ASN:此前缀至少存在一个ROA,但是没有一个ASN与您的帐户配置匹配。如果您使用的是私人ASN,则您的ROA应列出我们的ASN(20473)。
  • Invalid Prefix Length:我们找到了与此前缀/ ASN匹配的ROA,但是允许的最大前缀长度不正确。通常,这意味着您将需要发出新的ROA,且其最大前缀长度设置24为IPv4或48IPv6。您还可以为较小的前缀发出新的ROA。

可以通过您的RIR(RIPE,ARIN,APNIC等)设置RPKI。只有IP空间的所有者才能管理RPKI ROA。如果要租用IP空间,则需要与您租用的公司联系,以获取有关配置RPKI的帮助。

有关更多信息,请参见以下文档:



Leave a Comment

如何访问Vultr VPS

如何访问Vultr VPS

Vultr提供了几种不同的方式来访问VPS以进行配置,安装和使用。访问凭据VPS ar的默认访问凭据

重置Windows Server管理员密码

重置Windows Server管理员密码

有时,您在Windows上忘记了本地管理员密码,需要将其重置。可以很容易地重置该密码

Vultr WHMCS模块

Vultr WHMCS模块

注意:在安装Vultr WHMCS模块模块信息版本之前,请完整阅读本文档:2.0.0(更新)发行日期:2019年6月25日

配置专用网络

配置专用网络

如果您将专用网络分配给现有计算机(或部署自己的操作系统),则需要在专用计算机上配置IP地址。

BGP公告的授权书示例

BGP公告的授权书示例

请求BGP公告的授权时,请使用以下模板。授权信[日期]可能涉及的人Thi

哪些端口被阻塞?

哪些端口被阻塞?

为了网络安全,我们阻止了多个出站端口。默认情况下被阻止您可以通过打开支持通知单来请求删除这些阻止。TCP端口2

如何在Vultr控制面板中创建反向DNS或PTR记录

如何在Vultr控制面板中创建反向DNS或PTR记录

Vultr反向DNS简介为了为您的实例IP地址添加PTR或反向DNS记录,您需要执行以下概述的步骤:

Windows Server 2016恢复模式

Windows Server 2016恢复模式

在Windows Server 2016上访问恢复模式后,您可能会遇到停止错误(蓝屏)。解决方法是访问“修复计算机”菜单

进入单用户模式(重置根密码)

进入单用户模式(重置根密码)

要重置服务器的root密码,您将需要引导到单用户模式。在Vultr客户门户中访问您的服务器,然后执行以下步骤

安装驱动程序更新后修复Windows VPS

安装驱动程序更新后修复Windows VPS

Microsoft最近通过Windows Update发布了驱动程序,该驱动程序可能阻止运行Windows的Vultr VPS实例正常启动。这些驱动程序称为:

使用两因素身份验证登录到Vultr控制面板

使用两因素身份验证登录到Vultr控制面板

两因素身份验证(2FA)是一种技术,它通过要求额外的身份验证步骤才能登录,从而增加了一层安全保护。

Vultr DDoS保护

Vultr DDoS保护

现在,我们免费提供10Gbps DDoS保护,以免受纽约/新泽西州所有Vultr专用云(VDC)实例的攻击。DDoS保护如何工作?

具有浮动IP和BGP的Vultr的高可用性

具有浮动IP和BGP的Vultr的高可用性

Vultr允许您组合我们的两个功能(浮动IP和BGP)以实现高可用性。安装程序将需要两个实例

Vultr数据可移植性指南

Vultr数据可移植性指南

如何从Vultr下载云数据?Vultr平台上的数据可移植性我们提供了许多简单的解决方案供您下载

在Windows Server上更正时间

在Windows Server上更正时间

默认情况下,带有Windows Server 2012的Vultr VPS的系统时间设置为UTC时区。您可以根据需要更改时区,但可以更改时区

在VPS上配置IPv6

在VPS上配置IPv6

这些示例中的每一个都假定一个IPv6子网为2001:db8:1000 :: / 64。您将需要使用已分配的子网更新它们。我们将成为我们

更改Postfix出站IP地址

更改Postfix出站IP地址

当服务器分配了多个IP地址时,Postfix会随机选择出站电子邮件的IP地址。默认的Postfix行为可以恢复

使用Vultr启动脚本自动执行Ubuntu 16更新

使用Vultr启动脚本自动执行Ubuntu 16更新

Ubuntu 16及更高版本使用systemd计时器执行与apt相关的定期任务(例如更新软件包列表和应用无人值守的升级)。锡

在Vultr VPS上运行CoreOS

在Vultr VPS上运行CoreOS

请阅读:Vultr现在在订购页面上提供CoreOS-本指南说明了如何手动设置CoreOS。这些说明将引导您完成跑步

AI 能否應對越來越多的勒索軟件攻擊?

AI 能否應對越來越多的勒索軟件攻擊?

勒索軟件攻擊呈上升趨勢,但人工智能能否幫助應對最新的計算機病毒?AI 是答案嗎?在這裡閱讀知道是 AI 布恩還是禍根

ReactOS:這是 Windows 的未來嗎?

ReactOS:這是 Windows 的未來嗎?

ReactOS,一個開源和免費的操作系統,這裡有最新版本。它能否滿足現代 Windows 用戶的需求並打倒微軟?讓我們更多地了解這種老式但更新的操作系統體驗。

通過 WhatsApp 桌面應用程序 24*7 保持聯繫

通過 WhatsApp 桌面應用程序 24*7 保持聯繫

Whatsapp 終於為 Mac 和 Windows 用戶推出了桌面應用程序。現在您可以輕鬆地從 Windows 或 Mac 訪問 Whatsapp。適用於 Windows 8+ 和 Mac OS 10.9+

人工智能如何將流程自動化提升到新的水平?

人工智能如何將流程自動化提升到新的水平?

閱讀本文以了解人工智能如何在小型公司中變得流行,以及它如何增加使它們成長並為競爭對手提供優勢的可能性。

macOS Catalina 10.15.4 補充更新引發的問題多於解決

macOS Catalina 10.15.4 補充更新引發的問題多於解決

最近,Apple 發布了 macOS Catalina 10.15.4 補充更新以修復問題,但似乎該更新引起了更多問題,導致 mac 機器變磚。閱讀這篇文章以了解更多信息

大數據的13個商業數據提取工具

大數據的13個商業數據提取工具

大數據的13個商業數據提取工具

什麼是日誌文件系統,它是如何工作的?

什麼是日誌文件系統,它是如何工作的?

我們的計算機以稱為日誌文件系統的有組織的方式存儲所有數據。這是一種有效的方法,可以讓計算機在您點擊搜索時立即搜索和顯示文件。 https://wethegeek.com/?p=94116&preview=true

技術奇點:人類文明的遙遠未來?

技術奇點:人類文明的遙遠未來?

隨著科學的快速發展,接管了我們的大量工作,我們陷入無法解釋的奇點的風險也在增加。閱讀,奇點對我們意味著什麼。

洞察 26 種大數據分析技術:第 1 部分

洞察 26 種大數據分析技術:第 1 部分

洞察 26 種大數據分析技術:第 1 部分

2021 年人工智能對醫療保健的影響

2021 年人工智能對醫療保健的影響

過去幾十年,醫療保健領域的人工智能取得了巨大飛躍。因此,醫療保健中人工智能的未來仍在日益增長。