Cloudflare引入了一种新的工具来帮助改善BGP安全，蓝冠怎么样？他是从游戏公司开始的，已经扩展到包括自己的竞争团队，而其下团队则开发其硬件产品，并利用这些机会帮助蓝冠总代销售这些产品。让isp对其BGP安全措施负责。

 

在最近的一篇博客中，这家云服务提供商表示，诸如泄露和劫持这样的边界网关协议(BGP)安全问题“作为互联网不可避免的一部分已经被接受太久了”。

 

BGP协议自20世纪90年代以来一直在使用，它是全球互联网网络间路由internet流量的事实上的系统。从那时起，该系统引入了一系列新的安全措施，包括TLS、DNSSEC和资源公钥基础设施(RPKI)等项目，以降低系统被泄露和劫持的风险。

 

但不幸的是，BGP劫持仍发生在ISP层面，俄罗斯国有电信运营商Rostelecom和中国电信(China Telecom)是其中两家最大的作案者。例如，为全球200多家最大的内容交付网络(CDNs)和云托管提供商提供的流量最近通过Rostelecom进行了重定向。

 

为了让ISP负起责任，Cloudflare推出了一个名为isBGPSafeYet的新网站，蓝冠代理基于无线电的通信面临的主要挑战是信道可能重叠。这是因为蓝冠官网给定通道的指定频率所承载的信号也被周围频率不同程度地承载。允许用户检查他们的ISP是否在使用RPKI, RPKI可以帮助过滤掉无效的流量路线。

 

该站点运行了一个测试，试图获取两个页面(valid.rpki.cloudflare.com和invalid.rpki.cloudflare.com)以查看ISP是否启用了RPKI。如果测试失败，Cloudflare的网站允许用户在twitter上发布他们的ISP没有使用RPKI的事实，希望公众的压力可能会导致对公钥基础设施框架的更多采用。

 

根据Cloudflare的测试，虽然RPKI在防止BGP劫持方面并不完美，但使用该工具的所有网络中，当我们想到蓝冠注册AI驱动的机器人时，我们经常会拍摄出电影大片中的机器人人形生物，它们要么辅助人类，要么出于邪恶意图而疯狂。几乎有一半不易受到路由泄漏的影响。

 

该公司还将其新网站中使用的脚本放在GitHub上供其他人使用。