文章來源：
美國推新計畫改善邊界閘道協定安全,Sep/06/2024.資安人編輯部

⚾️ 新聞概述

美國國家網路安全辦公室（ONCD）最近發布了一項計畫，針對改善邊界閘道協定（Border Gateway Protocol, BGP）的安全漏洞。BGP是控制全球超過70,000個網路流量的基本協定，其安全性缺失可能導致資料被重新導向，增加間諜活動和資安風險。為此，ONCD推薦使用由網際網路工程任務組（IETF）制定的Resource Public Key Infrastructure (RPKI) 框架來防範路由劫持和IP資源盜用，並已成立公私部門合作的利害關係人工作小組來制定防範策略。

什麼是 BGP ?? | 解釋 BGP —-CLOUDFLARE

◼️ 文章啟示

OH! NO! 知道的東西好少！

透過 cloudflare及資安人的文章，初步了解到 BGP的運作基於信任原則—每個AS信任接收到的路由宣告是正確的。這個信任基礎使得BGP面臨安全風險，其中最主要的是「BGP路由劫持」。可以藉由兩篇文章看到無心及故意的案例，如「2008年的巴基斯坦電信(PTCL)因BGP劫持 YouTube 流量事件」及「2018年攻擊者將原訂目的地為AMAZON重導向竊取加密貨幣」等等。

◼️ 名詞學習

• 邊界閘道協定 (BGP)：一個網際網路協定，負責在全球不同自治系統(AS)間路由和傳遞資料。
• Resource Public Key Infrastructure (RPKI)：是一種為了提升BGP (邊界閘道協定) 安全而設計的網路安全機制。
• 路由劫持：網路攻擊的一種形式，攻擊者透過「偽造路由公告」來控制網路流量。

◼️ 其他文章

• 什麼是 BGP ?? | 解釋 BGP —CLOUDFLARE

• 什麼是 BGP 劫持？—CLOUDFLARE