该论文研究了一种名为 BGP Vortex 的新型网络攻击，攻击者通过向 BGP 路由器发送大量精心构造的路由更新消息，造成路由表震荡和路由器资源耗尽，进而导致互联网级的不稳定。论文首先分析了 BGP 协议在处理大量更新消息时的脆弱性，指出当前 BGP 实现缺乏有效的洪泛防护机制，使得单个或少数恶意 AS 即可引发连锁反应。作者构建了 BGP Vortex 攻击模型，通过模拟实验评估了不同攻击强度下路由收敛时间、CPU 利用率和路由表规模的变化。实验结果表明，即使中等规模的更新消息洪泛也能显著延长收敛时间并可能导致局部路由失效。论文进一步探讨了可能的防御策略，包括基于速率的更新限制、路由审查以及 BGP 会话隔离等，但指出现有方案在对抗分布式攻击场景下存在局限性。总体而言，该工作揭示了 BGP 控制平面面临的新一类威胁，对互联网路由基础设施的安全性提出了重要警示。

该论文研究了RPKI（资源公钥基础设施）中发布点（Publication Point）的可达性问题。RPKI通过路由起源授权（ROA）来防止路由劫持，但其有效性依赖于发布点的可靠可达性。作者发现发布点存在多种基础设施层面的威胁，包括DNS解析失败、BGP路由泄漏、CDN配置错误等，导致部分发布点无法被依赖方（Relying Party）访问，进而影响路由安全验证。通过大规模测量，论文揭示了这些威胁的普遍性和严重性，并提出了改进发布点可达性的建议。