微软本周分享了有关将努力确保提高Internet路由安全性的步骤的详细信息。

运行Internet的边界网关协议（BGP）路由协议依靠自治系统（AS）交换路由和可达性信息。这样可以进行快速更新，但是错误的配置或恶意的意图可能会导致中断或流量拦截。

在过去的几年中，许多路由事件（包括路由劫持和泄漏）导致大规模的分布式拒绝服务（DDoS），数据盗窃，声誉受损，财务损失等。

为了帮助提高路由安全性，Microsoft去年加入了“相互同意的路由安全规范”（MANRS）计划。该公司现在说，它已经在其运营中实施了现有的MANRS框架，并一直在与Internet Society，Cybersecurity Tech Accord和其他机构合作，以寻求提高路由安全性的方法。

公司为增强路由安全性而采取的首批措施之一是RPKI（资源公钥基础结构）源验证。RPKI是用于保护BGP路由起源信息的，是最近广泛采用的公钥基础结构框架。

微软已经签署了其自治系统编号（ASN）宣布的BGP路由，目前正在致力于实施RPKI过滤，该过滤应在2021年中完成。

该公司还表示，它将使用公共Internet路由注册中心（IRR）数据库进行路由验证，并透露已建立了一个全球路由异常检测和补救（RADAR）系统，该系统是用于检测路由劫持和路由泄漏的内部工具。在自己的网络中。也会检测到Internet上的路由泄漏。

这家技术巨头说，雷达可确保即使发现恶意活动迹象，也能通过首选路径路由流量。

微软表示，与加入Azure对等服务的Internet交换合作伙伴（IXP），Internet服务提供商（ISP）和软件定义的云互连（SDCI）提供者合作的客户可以向RADAR注册并接收有关检测到的路由异常的数据。

“微软通过170多个存在位置的边缘点与数千个网络互连。我们将与在互联网上的所有对等网络，以保障行车工作，”该公司宣布。

RPKI和路由对象信息已包含在Microsoft的对等门户中，从而允许对等网络访问各自注册表中的RPKI，路由对象以及网络路径信息和地址路由，并且该公司计划使对等端和ISP的管理更加轻松路由对象。

“ Internet路由安全将需要不断更新标准。没有哪一种标准可以解决当今Internet面临的问题，并且当我们看到新的威胁出现时，我们需要更新路由安全标准。”