Cloudflare在线工具可测试ISP是否部署RPKI

边界网关协议 BGP 是互联网核心基础设施的组成部分，但过去几年 BGP 发生过许多次严重的路由泄漏，导致一个网络的流量被重定向路由经过其它网络。BGP 路由泄露有可能是失误造成的，但也有的因为频繁发生而被认为潜在具有恶意。BGP 的问题在于它过于信任收到的路由广播通告。

名为 Resource Public Key Infrastructure (RPKI) 的安全系统试图解决这个问题，通过 RPKI 来确保路由通告是合法的。但有多少 ISP 部署了 RPKI？云服务商 Cloudflare 发布了名叫 Is BGP safe yet? 的在线工具测试 ISP 是否部署 RPKI。

举例来说，测试显示，中国电信 AS4134 没有使用 RPKI，因此这个工具会显示 BGP 不安全。它还建议用户透过社交网络公布测试结果，通过“公开羞辱”的方式督促 ISP 采取行动确保 BGP 安全。Cloudflare 的做法不是所有人都认同。