甲骨文公司周三宣布，将与互联网协会合作推出新的免费工具，旨在使互联网的路由系统更加安全。这个名为IXP过滤检查的工具可以帮助跟踪和过滤互联网交换点(IXP)上的恶意流量。

该工具将通过互联网协会的MANRS(路由安全共同商定规范)计划提供。

IXP是互联网的重要组成部分——它们促进了电信、内容提供商和其他主要商业网络之间的联系。然而，这些关键连接点也使互联网容易受到滥用边界网关协议(BGP)导致的路由错误或恶意重路由的攻击。

BGP是使互联网正常工作的基本机制之一，它传播关于如何到达IP地址范围的信息。BGP劫持已经成为一个主要问题。攻击者可以有效地欺骗网络并将其误导为互联网流量，从而获得攻击者的利益，并使他们能够在将流量发送到预期目的地之前拦截、嗅探或修改流量。

例如，去年4月，一名攻击者利用BGP劫持为主要的亚马逊网络服务(AWS)服务重新路由流量，从而在Ethereum钱包网站上发起了网络钓鱼攻击。

在其他时候，这些事件是无意的。今年早些时候，宾夕法尼亚州一家名为阿勒格尼技术公司的小型互联网服务提供商宣布，其网络与使用BGP的客户之间的通信路由有误。该路由信息已传输至威瑞森——由于威瑞森缺乏路由过滤，该错误信息导致互联网大面积中断，从而影响Cloudflare、亚马逊、脸书等。

甲骨文指出，几乎每个月，都有另一个关于破坏性BGP路由事件的重要故事。去年，全球发生了12000多起线路中断或攻击事件。考虑到未来十年预计投入使用的IOT设备数量，这个问题只会变得更糟。

Ixpiltercheck可以通过分析IXP上的路由过滤器来帮助解决这个问题。该工具持续分析整个互联网上路由服务器的行为，从而帮助IXP确定需要改进路由过滤的领域以及可以采取的步骤，以满足MANRS IXP的要求。

甲骨文表示，在开发过程中，IXP FilterCheck发现了三个主要的过滤器错误配置，包括世界上最大的IXP之一，过滤器关闭了一个月。

随着该工具的推出，甲骨文正在通过IXP和网络运营商开展其他工作，以提高互联网路由的安全性。国家标准与技术研究所(NIST)正在研究一项提案，该提案可能会阻止许多BGP劫持。与此同时，麻省理工学院的研究人员正在研究一种AI算法，该算法可以帮助网络运营商检测并自动忽略有不良行为记录的ISP。