为BGP泄密敲警钟

路由器应该尽到本职工作。

一名男子在瑞士的Deltalis Radixcloud数据中心里面抬头望着螺旋式楼梯。

作为互联网基础设施最顽固的漏洞之一，边界网关协议（BGP）存在的路由泄密问题进入了一群网络研究人员的视线，为此他们起草了一份新的《互联网草案》（Internet-Draft）。

BGP是互联网长期以来易出故障的“重灾区”之一：由于应用广泛而不能根除，由于历史久远而易受攻击，它是昔日管理员彼此叫得出名字来的学术互联网的一种遗物。

由于BGP在好人坏人都在其中的全球互联网之前就已经存在了，它信任自己收到的消息――因为有人很容易搞垮互联网的一部分，或者出于恶意，或者是由于误操作。

BGP存在的两大问题是：完全不正确的路由公布，以及比较隐蔽的“路由泄密”。在后者中，正如最终在去年正式定义的RFC 7908中描述的那样，路由公布的传播范围已超过了本意，有可能通过窃听点将流量引入到某个黑洞。