RPKI MaxLength Considered Harmful to the RPKI (PaperReading)

最新推荐文章于 2024-07-08 14:24:51 发布
最新推荐文章于 2024-07-08 14:24:51 发布
阅读量27 收藏
点赞数
分类专栏: PaperReading RPKI 文章标签: 笔记 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45347752/article/details/133814441
版权

MaxLength Considered Harmful to the RPKI (CoNEXT '17)

Abstract

  • User convenience and strong security are often at odds, and most security applications need to find some sort of balance between these two (often opposing) goals.
  • Our network measurements, however, suggest that the maxLength attribute strikes the wrong balance between security and user convenience. We therefore believe that operators should avoid using maxLength. We give operational recommendations and develop software that allow operators to reap many of the benefits of maxLength without its security costs.

How the RPKI secures BGP

  • Originating route: 168.122.0.0/16: AS 111
  • The ROA allows AS 111 to originate a valid route to 168.122.0.0/16, but not any of its subprefixes.
    • If AS 111 originated a route to 168.122.1.0/24, this route would be considered invalid (subprefix hijacks), unless it had its own matching ROA.

MaxLength

  • De-aggregation
    • Announcing subprexes of a larger prex from the same AS is known as de-aggregation, and sometimes used for trac engineering.
      • However, de-aggregation tends to bloat the size of routing tables across all routers on the Internet.
      • Interestingly, routing security is sometimes also cited as a reason for de-aggregation. By announcing a /24 route, AS 111 ensures that no hijacker can launch a subprex hijack against the route, since BGP routes for prexes longer than /24 are commonly discarded by routers.
  • Using maxLength to deal with de-aggregation.
    • ROA: 168.122.0.0/16-24, AS 111
  • Alternate solution: ROAs with sets of prefixes.
    • ROA:({168.122.0.0/16, 168.122.225.0/24}, AS 111)
  • Minimal ROAs
    • A ROA is minimal [17, §3.2] when it includes only those prefixes that the AS announces in BGP, and no other prefixes. Minimal ROAs come with less flexibility, because the AS must know exactly what prexes it plans to announce at the time the ROA is issued.
  • Compressed ROAs
    在这里插入图片描述

Comment

  • IP Prefix: 管理地址资源的分配情况(AS拥有哪些地址空间)
  • MaxLength: 管理可用于BGP宣告的前缀(AS可以宣告哪些前缀)
Simba17
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android代码设置maxlength,android-使用maxLength使用3个点结束TextView
weixin_29534399的博客
05-26 2177
android-使用maxLength使用3个点结束TextView我的布局中有一个TextView,它是layout_width中的wrap_content。 最多限制为15个字符,因此我正在使用maxLength。我需要以3个点(...)结束此TextView,并且仅当我使用dp给layout_width提供固定大小时才会发生,这是我不想做的事情。我知道可以通过代码做到这一点,并在第15个字符...
ExtJS中的maxLength
国际化梦工厂
05-16 1万+
时至今日,ExtJS已然不再流行,基本上已经从前端的世界销声匿迹了。但不可否认的是它依然在诸多legacy代码中发挥着重要作用,一旦有了问题,同样让人难受。今天我们就来聊一个还算是一个比较常见的(至少对我来说如此)国际化问题吧,它起源于maxLength。首先我们来创建一个textfield,相信在所有控件中,它的出现率应该当仁不让。随后对其maxLength进行限制,这里为了显示效果,设置成较小...
Bootstrap-maxlength使用
itmyhome的专栏
06-20 7139
这是一款非常酷的jQuery实现的Bootstrap插件,允许输入用户字符数.它可以让你显示字符用户插入的最大长度。1、引入jquery.js及bootstrap-maxlength.js $(function(){ $('#name').maxlength({ alwaysShow: true }); $('#address').maxlength({ alwaysShow: true });
input maxlength 属性不起作用
热门推荐
huch的博客
06-05 4万+
大家经常会遇到限制某个输入框的最大长度的需求,比如一个要求输入手机号的输入框: <input type="text" placeholder="请输入手机号码" maxlength="11" /> 如果是上面的写法的话,maxlength属性是有效的。但是type=”text”有一个不好的体
edittext设置maxlength不起作用
qq_32051433的博客
06-25 4298
xml中Edittext设置了maxlength="3",结果不起作用,后面搜索资料发现edittext的inputy为number的时候,maxlength属性无效,所以需要在addTextChangedListener监听里面进行判断...
关于maxlength的使用
Bigger_High的博客
09-19 4294
type 属性规定 input 元素的类型。Type类型大致可分为文本输入框,数字输入框、密码输入框,单选/复选框,提交/重置按钮等。下面介绍input中maxlength的使用。 1,type=text 参数name:同样是表示的该文本输入框名称。 参数size:输入框的长度大小。 参数maxlength:输入框中允许输入字符的最大数。  参数value:输入框中的默认值
vue中 input 里面写入的 maxlength 不生效,maxlength无效
柠檬不萌只是酸i
11-11 5927
解决办法: 【限制长度和字数】: 设置input 的type = ' number ' ,然后在oninput里面做判断。 <input type="number" v-model='phone_val' oninput="if(value.length>11)value=value.slice(0,11)" placeholder="输入手机号" /> ...
HTML中input标签maxlength属性的妙处
放眼长期,稳中求进;知行合一,日拱一卒
12-18 2723
HTML中的maxlength属性,可以避免写JS脚本进行表单验证。
TextView 代码设置最大长度之maxLengthmaxEms
yechaoa
11-21 3979
除了xml直接设置之外,可能会在动态添加TextView或自定义view的时候进行设置。 maxLength xml android:maxLength="3" 代码 TextView.filters = arrayOf<InputFilter>(LengthFilter(3)) 这里会有一个问题,就是使用maxLength会让ellipsize设置失效 android:ellipsize="end" 上面的代码就没用了,但是还有另外一方式 maxEms xml andro
jquery maxlength使用说明
10-28
在本教程中,我将告诉你如何使用一些常见的形式领域jquery.maxlength.js
JQuery为textarea添加maxlength属性的代码
10-29
textarea默认不支持maxlength属性。所以通过jquery实现下。具体的看代码。
JQuery为textarea添加maxlength属性并且兼容IE
10-27
`JQuery`库提供了一解决方案,使得我们可以通过JavaScript来实现`textarea`的`maxlength`功能,并且能兼容包括IE在内的多浏览器。 首先,我们需要理解`maxlength`属性的作用。`maxlength`是HTML5引入的一个特性...
详解maxlength属性在textarea里奇怪的表现
09-03
然而,当`maxlength`应用于`<textarea>`时,可能会遇到一些意料之外的行为,尤其是在处理大量文本粘贴时。本文将详细探讨这个问题,并提出解决方案。 首先,`maxlength`属性的基本用法是在`<textarea>`标签中设置,...
jQuery maxlength文本字数限制插件
10-29
相信大家对twitter类的微博客都不陌生,作为一句话博客其字数即时提示效果设计的非常人性化.
2024-07-05 base SAS programming学习笔记9(variables)
ddjdd1234的博客
07-05 468
由于SAS 每次都会执行IF THEN 语句,因此在对同一个变量进行操作时使用IF THEN ELSE IF THEN 语句来提高效率,避免重复使用IF-THEN 语句,在碰到TRUE的情况则会跳出该IF 语句。如果不存在select expression ,则会对每个when 语句判断TRUE或FALSE,SAS只会执行首次判断为TRUE的语句,一旦存在TRUE语句则跳出不对其他WHEN语句进行判断。在每次DO循环前检查是否满足WHILE的条件,只有满足WHILE的条件才继续循环,如果不满足则终止循环。
[笔记] 高等数学在各工程门类的典型应用场景
含光左卫的工作笔记集
07-04 942
必须引入高等数学知识才能解决的问题,相关工业门类及问题概述;包含复杂信号时域分析与微小信号提取技术相关的书目,期刊
pandas,dataframe使用笔记
分享计算机视觉,C++,嵌入式等知识。
07-05 426
dataframe属于pandas。
MyBatis框架学习笔记(一):MyBatis入门
最新发布
2301_76144723的博客
07-08 348
MyBatis 中文手册:(1)https://mybatis.org/mybatis-3/zh/index.html(2)https://mybatis.net.cn/Maven 仓库:https://mvnrepository.com/ 仓库作用:需要什么 jar 包,搜索得到对应的 maven dependency传统的 Java 程序操作 DB 分析-工作示意图(1)MyBatis 是一个持久层框架 (2)前身是 ibatis, 在 ibatis3.x 时,更名为 MyBatis (3)MyBati
下载tinymce maxlength组件
05-26
<script src="path/to/plugins/maxlength/plugin.min.js"> ``` 5. 在 TinyMCE 初始化代码中添加 MaxLength 插件。 例如: ``` tinymce.init({ selector: 'textarea', plugins: 'maxlength', // 添加插件名称 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值