Protokolli i Rrugëtimit të Kufirit (BGP) nuk ka një mekanizëm të integruar të besimit, duke e lënë shtresën e rrugëtimit të internetit të ekspozuar ndaj rrëmbimeve aksidentale ose keqdashëse të prefikseve. Infrastruktura e Çelësave Publikë të Burimeve (RPKI) e adreson këtë problem duke u mundësuar pronarëve të hapësirës së adresave të autorizojnë në mënyrë kriptografike se cili Sistem Autonom (AS) mund t'i origjinojë prefikset e tyre, përmes Autorizimeve të Origjinës së Rrugës (ROA).
Ndërsa shumica e ROA-ve publikohen direkt nga pesë Regjistrat Rajonalë të Internetit (RIR), ekziston një numër i madh i serverëve më të vegjël të publikimit, të operuar nga ofruesit e cloud, ISP-të, institucionet arsimore dhe kompanitë e shërbimeve RPKI (RPKIaaS).
Për qëllimet e këtij hulumtimi, një server klasifikohet si "i vogël" nëse publikon më pak se 1,300 objekte ROA. Ky prag u përcaktua bazuar në shpërndarjen e numrit të ROA-ve në të gjithë serverët e njohur. Infrastruktura e Amazon Web Services (AWS) u përjashtua nga ky studim për shkak të arkitekturës së saj të veçantë.
Të dhënat e mbledhura më 23 prill 2026 përmes API-së Routinator tregojnë se këta serverë përmbajnë 2,467 ROA unikë, që mbulojnë 3,778 prefikse në 1,163 Sisteme Autonome. Kjo hapësirë përfshin 698,000 adresa IPv4, që përfaqësojnë 0.016% të totalit global.
Hulumtimi vërejti sjellje të ndryshme, duke përfshirë përdorimin e gjerë të parametrit "maxLength", i cili në disa raste mund të krijojë konfigurime të rrezikshme. Për shembull, serveri i kompanisë IPXO është më i madhi në këtë grup, ndërsa serverë të tjerë si repo.rpki.space shfaqin anomali që sugjerojnë përdorim për infrastrukturë të padëshiruar.
Operatorët e këtyre serverëve, siç është Axivora, deklarojnë se motivet për operimin e infrastrukturës së tyre variojnë nga kureshtja teknike dhe edukimi, deri te nevoja për të kuptuar më mirë se si përhapen ROA-të në internet. Edhe pse këta serverë mbulojnë një pjesë modeste të internetit, ata mbeten pjesë e ekosistemit të sigurisë së rrugëtimit.
Burimi: blog.apnic.net
