RPKI

RPKI (Інфраструктура відкритих ключів ресурсів) — це спосіб запобігти викраденню BGP. Він використовує криптографічні підписи для підтвердження того, що ASN дозволено оголошувати певну підмережу.

ROA (Route Origination Authorizations) є ключовими компонентами RPKI. ROA містить лише кілька елементів: ASN, підмережу та максимальну довжину. Потім ROA підписується криптографічно і публікується публічно. Будь-який маршрутизатор може використовувати ROA, щоб перевірити, що конкретне оголошення авторизовано власником простору IP.

{
    "asn" : "AS64496",
    "prefix" : "192.0.2.0/24",
    "maxLength" : 29,
    "ta" : "ARIN"
}

Це вказує, що ASAS64496має право оголошувати 192.0.2.0/24будь-які менші підмережі аж до /29s.

На відміну від цього, наступне дозволить лише AS64496оголосити 192.0.2.0/24 точно . Менші підмережі з цього діапазону не будуть дозволені.

{
    "asn" : "AS64496",
    "prefix" : "192.0.2.0/24",
    "maxLength" : 24,
    "ta" : "ARIN"
}

RIPE пропонує державну послугу, де ви можете шукати індивідуальні ROA .

Vultr щовечора перевіряє статус RPKI кожної підмережі клієнта. Переглянути статус можна тут . Тут ви побачите кілька різних станів:

  • Valid: Ми змогли перевірити, чи існує ROA для пари ASN/префікс. Це той стан, який ви хочете мати.
  • Unknown: ROA не існує для даного префікса. Це те, що ви побачите для переважної більшості простору. Загалом ви не побачите жодних проблем із цим станом, оскільки сьогодні жоден провайдер не вимагає RPKI.

Ці стани можуть призвести до того, що ваш IP-простір стане недоступним для різних частин Інтернету, і їх слід виправити. Примітно, що ви не зможете зв’язатися з Cloudflare з IP-простору з недійсними підписами RPKI. Крім того, багато провайдерів Інтернету в Африці зобов’язалися ввімкнути RPKI 01.04.2019, що означає, що недійсні префікси там не будуть доступні. AT&T припинив приймати недійсні оголошення RPKI з 11.02.2019.

Існує кілька різних типів недійсних підписів:

  • Invalid ASN: для цього префікса існує принаймні один ROA, однак жодна з ASN не відповідає тому, для чого налаштовано ваш обліковий запис. Якщо ви використовуєте приватний ASN, ваші ROA повинні вказати наш ASN ( 20473).
  • Invalid Prefix Length: Ми знайшли ROA, що відповідає цьому префіксу/ASN, однак максимальна дозволена довжина префікса неправильна. Зазвичай це означає, що вам потрібно буде видати новий ROA з максимальною довжиною префікса, встановленою на 24IPv4 або 48для IPv6. Ви також можете надати новий ROA для меншого префікса.

RPKI можна налаштувати через ваш RIR (RIPE, ARIN, APNIC тощо). Лише власник IP-простору може керувати ROA RPKI. Якщо ви орендуєте IP-простор, вам потрібно буде зв’язатися з компанією, у якої ви орендуєте, за допомогою щодо налаштування RPKI.

Для отримання додаткової інформації див. наступну документацію:


Які порти заблоковані?

Які порти заблоковані?

Ми блокуємо кілька вихідних портів для безпеки мережі. Заблоковано за замовчуванням. Ви можете попросити видалити ці блокування, відкривши заявку в службу підтримки. TCP порт 2

Блок зберігання Vultr

Блок зберігання Vultr

Технологія Vultrs Cloud Block Storage дозволяє підключити високопродуктивне масштабоване сховище до вашого примірника, що значно покращує управління простором

Як змінити розмір VPS-диска?

Як змінити розмір VPS-диска?

У цьому посібнику пояснюється, як змінити розмір жорсткого диска на Vultr VPS. Якщо ви нещодавно оновили свій план до плану з більшим диском, ви можете дотримуватися цього

Індивідуальний ISO на голому металі

Індивідуальний ISO на голому металі

Вступ Наразі Vultr не має системи, яка б дозволяла завантажувати та монтувати користувацькі ISO-файли на голий метал. Однак це вас не зупиняє

Сховище обєктів Vultr

Сховище обєктів Vultr

S3-сумісне* сховище об’єктів тепер доступне в хмарі Vultr. Наша технологія зберігання об’єктів доступна, масштабована та легко інтегрована у вас

Приклад листа авторизації для оголошень BGP

Приклад листа авторизації для оголошень BGP

Будь ласка, використовуйте наведений нижче шаблон, коли запитуєте авторизацію для оголошень BGP. ЛИСТ-АВТОРИЗАЦІЯ [ДАТА] Кому це може стосуватися, Thi

Вимоги для завантаження ISO ISO ОС до Vultr

Вимоги для завантаження ISO ISO ОС до Vultr

Vultr пропонує широкий вибір операційних систем на вибір. Однак іноді ви можете завантажити власну власну операційну систему ISO, наприклад Kal

Кілька приватних мереж

Кілька приватних мереж

Vultr представив підтримку кількох приватних мереж на початку 2018 року. Ця функція пропонується як доповнення до стандартної приватної мережі. Whe

Як використовувати бібліотеку Vultr Go для отримання інформації про сервер

Як використовувати бібліотеку Vultr Go для отримання інформації про сервер

Вступ Офіційну бібліотеку Vultr Go можна використовувати для взаємодії з API Vultr. API Vultr дозволяє керувати ресурсами, пов’язаними з вами

Висока доступність на Vultr з плаваючим IP і BGP

Висока доступність на Vultr з плаваючим IP і BGP

Vultr дозволяє об’єднати дві наші функції (плаваючі IP-адреси та BGP) для досягнення високої доступності. Налаштування Вам знадобляться два екземпляри в sam

Як відновити знімок

Як відновити знімок

Знімки — це ефективний спосіб зробити повну резервну копію вашого сервера. Ви не зможете відновити окремі файли, а відновити весь сервер. Ті

Брандмауер Vultr

Брандмауер Vultr

Vultr пропонує рішення брандмауера на базі Інтернету, яке можна ввімкнути для захисту одного або кількох екземплярів обчислень. Наявність набору правил брандмауера для ваших серверів i

Звіт про інциденти безпеки Cloudflare

Звіт про інциденти безпеки Cloudflare

Важливе повідомлення про безпеку: як ви, можливо, знаєте, Vultr використовує продукт Cloudflares CDN для підвищення швидкості нашого веб-сайту по всьому світу та захисту від

Використання двофакторної аутентифікації для входу в панель керування Vultr

Використання двофакторної аутентифікації для входу в панель керування Vultr

Двофакторна аутентифікація або 2FA — це техніка, яка додає рівень безпеки, вимагаючи додаткового кроку аутентифікації для входу. Для надійної безпеки

Vultr DDoS захист

Vultr DDoS захист

Тепер ми безкоштовно включаємо 10 Гбіт/с DDoS-захист від атак на всі екземпляри виділеної хмари Vultr (VDC) у Нью-Йорку/Нью-Джерсі. Як працює захист від DDoS?

Налаштування BGP на Vultr

Налаштування BGP на Vultr

Функція Vultrs BGP дозволяє вам використовувати власний IP-простір і використовувати його в будь-якому з наших місць. Початок роботи Щоб використовувати BGP, вам потрібно: Розгорнутий Vult

Модуль Vultr WHMCS

Модуль Vultr WHMCS

Примітка. Будь ласка, прочитайте цей документ повністю, перш ніж інсталювати модуль інформації модуля Vultr WHMCS Версія: 2.0.0 (оновлено) Дата випуску: 25 червня 2019 р.

Єдиний вхід

Єдиний вхід

Вашу корпоративну систему входу можна інтегрувати з системою облікових записів Vultrs за допомогою функції єдиного входу (SSO). SSO допомагає спростити керування паролями

Додайте додаткову IPv4-адресу до свого VPS

Додайте додаткову IPv4-адресу до свого VPS

У цьому посібнику пояснюється, як налаштувати додаткову адресу IPv4 на Vultr VPS. Ми припустимо наступне: Основна IP-адреса вашого VPS – 1.2.3.4.

Автоматичне резервне копіювання

Автоматичне резервне копіювання

Vultr пропонує автоматичне резервне копіювання як опцію для обчислювальних екземплярів. Резервні копії надзвичайно важливі для критично важливих систем і додатків системи резервного копіювання Vultr

Повстання машин: застосування ШІ в реальному світі

Повстання машин: застосування ШІ в реальному світі

Штучний інтелект не в майбутньому, він тут прямо в сьогоденні У цьому блозі Прочитайте, як програми штучного інтелекту вплинули на різні сектори.

DDOS-атаки: короткий огляд

DDOS-атаки: короткий огляд

Ви також стали жертвою DDOS-атак і спантеличені методами запобігання? Прочитайте цю статтю, щоб вирішити свої запитання.

Ви коли-небудь замислювалися, як хакери заробляють гроші?

Ви коли-небудь замислювалися, як хакери заробляють гроші?

Можливо, ви чули, що хакери заробляють багато грошей, але чи замислювалися ви коли-небудь, як вони заробляють такі гроші? давайте обговоримо.

Революційні винаходи від Google, які полегшать ваше життя.

Революційні винаходи від Google, які полегшать ваше життя.

Ви хочете побачити революційні винаходи Google і як ці винаходи змінили життя кожної людини сьогодні? Тоді читайте в блозі, щоб побачити винаходи Google.

Friday Essential: Що сталося з автомобілями, керованими штучним інтелектом?

Friday Essential: Що сталося з автомобілями, керованими штучним інтелектом?

Концепція самокерованих автомобілів, щоб вирушати в дороги за допомогою штучного інтелекту, є мрією, яку ми давно мріємо. Але, незважаючи на кілька обіцянок, їх ніде не видно. Прочитайте цей блог, щоб дізнатися більше…

Технологічна сингулярність: віддалене майбутнє людської цивілізації?

Технологічна сингулярність: віддалене майбутнє людської цивілізації?

Оскільки наука розвивається швидкими темпами, бере на себе багато наших зусиль, ризики піддати себе незрозумілій Сингулярності також зростає. Читайте, що може означати для нас сингулярність.

Еволюція зберігання даних – інфографіка

Еволюція зберігання даних – інфографіка

Методи зберігання даних можуть розвиватися з моменту народження Даних. Цей блог висвітлює еволюцію зберігання даних на основі інфографіки.

Функціональні можливості шарів еталонної архітектури великих даних

Функціональні можливості шарів еталонної архітектури великих даних

Прочитайте блог, щоб дізнатися про різні шари архітектури великих даних та їх функціональні можливості найпростішим способом.

6 дивовижних переваг використання пристроїв розумного дому в нашому житті

6 дивовижних переваг використання пристроїв розумного дому в нашому житті

У цьому цифровому світі пристрої розумного дому стали важливою частиною життя. Ось кілька дивовижних переваг пристроїв розумного дому щодо того, як вони роблять наше життя гідним життя та спрощують його.

Оновлення доповнення macOS Catalina 10.15.4 спричиняє більше проблем, ніж вирішує

Оновлення доповнення macOS Catalina 10.15.4 спричиняє більше проблем, ніж вирішує

Нещодавно Apple випустила додаткове оновлення macOS Catalina 10.15.4, щоб виправити проблеми, але схоже, що оновлення викликає більше проблем, що призводять до блокування комп’ютерів Mac. Прочитайте цю статтю, щоб дізнатися більше