Ayudar a construir una Internet más segura midiendo la validación del origen de la ruta BGP RPKI

El sitio web isbgpsafeyet.com no envía ningún dato a Cloudflare, pero recientemente hemos empezado a medir si los navegadores de los usuarios finales pueden conectarse con éxito a orígenes RPKI no válidos cuando ROV está presente. Utilizamos el mismo mecanismo que se emplea para los datos de rendimiento global. En concreto, cada sesión de medición (un usuario final individual en un momento dado) intenta una solicitud tanto a valid.rpki.cloudflare.com, que siempre debería tener éxito ya que es RPKI-válido, como a invalid.rpki.cloudflare.com, que es RPKI-inválido y debería fallar cuando el ISP del usuario utiliza ROV.

Esto nos permite disponer de mediciones continuas y actualizadas de cientos de miles de exploradores a diario, y desarrollar una mayor comprensión del estado del despliegue de los ROV.

En total, observamos 69,7 millones de sondeos con éxito desde 41.531 ASN. Basándonos en las estimaciones de APNIC sobre el número de usuarios finales por ASN, nuestro análisis ponderado cubre el 96,5% de la población mundial de Internet.

En general, estimamos que de los cuatro mil millones de usuarios de Internet, sólo 261 millones (6,5%) están protegidos por la Validación del Origen de la Ruta BGP, pero el verdadero estado del despliegue mundial de ROV es más sutil que esto.

A través del blog de Cloudflare