Contribuer à la construction d'un Internet plus sûr en mesurant la validation de l'origine des routes BGP RPKI

Le site isbgpsafeyet.com ne renvoie aucune donnée à Cloudflare, mais nous avons récemment commencé à mesurer si les navigateurs des utilisateurs finaux peuvent se connecter avec succès à des origines RPKI invalides lorsque ROV est présent. Nous utilisons le même mécanisme que celui utilisé pour les données de performance globales. En particulier, chaque session de mesure (un utilisateur final individuel à un moment donné) tente une requête à la fois vers valid.rpki.cloudflare.com, qui devrait toujours réussir puisqu'elle est RPKI-valide, et vers invalid.rpki.cloudflare.com, qui est RPKI-invalide et devrait échouer lorsque le fournisseur d'accès de l'utilisateur utilise ROV.

Cela nous permet d'obtenir des mesures continues et actualisées de centaines de milliers de navigateurs sur une base quotidienne, et de développer une meilleure compréhension de l'état du déploiement des ROV.

Au total, nous avons observé 69,7 millions de sondes réussies provenant de 41 531 ASN. Sur la base des estimations de l'APNIC concernant le nombre d'utilisateurs finaux par ASN, notre analyse pondérée couvre 96,5 % de la population mondiale de l'internet.

Globalement, nous estimons que sur les quatre milliards d'utilisateurs de l'internet, seuls 261 millions (6,5 %) sont protégés par la validation de l'origine de la route BGP, mais l'état réel du déploiement mondial de la ROV est plus subtil que cela.

Via le blog de Cloudflare