RPKI Route Origin Validation

Vanaf vandaag dragen wij nog meer bij aan een veiliger internet. Onze core routers doen nu RPKI route origin validation. Daar merk je als gebruiker als het goed is niets van, maar dat is ook precies de bedoeling. Als gebruiker hoef je niets te doen. Onze routers houden geheel automatisch de rest van het internet iets beter in de gaten.

Jip en Janneke
Met RPKI route origin validation zorgen wij dat het veel moeilijker wordt voor partijen op het internet om zich voor te doen als iemand anders dan ze zijn. Bepaalde phishing-aanvallen worden hierdoor een stuk lastiger en bepaalde grote storingen waarbij delen van het internet onbereikbaar worden voorkomen.

Techtalk
Met RPKI Route Origin Validation controleren wij of het origine AS nummer in BGP-announcements door de houder van het IP blok geautoriseerd is de route te verkondigen. De exacte methodologie is beschreven in RFC 6811. Als de uitkomst van het validatieproces op onze routers aangeeft dat een announcement ongeldig is, dan negeren wij simpelweg het betreffende BGP bericht. Zo maken wij jouw internet een beetje veiliger.

Credits
Wij gebruiken rpki-client, een gratis en open source validator gemaakt door Kristaps Dzonsons, Claudio Jeker, Job Snijders, Theo de Raadt, Sebastian Benoit, en Theo Buehler als onderdeel van het OpenBSD Project. Job Snijders hielp ons met de implementatie.

15 likes