边界网关协议(BGP)是互联网的路由协议,提供方向以便流量尽可能有效地从一个IP地址传播到另一个IP地址,BGP 劫持是指攻击者恶意重新路由互联网流量的情况,攻击者通过不实地宣布实际上没有拥有、控制或路由到的 IP 地址组(称为 IP 前缀)的所有权来实现此目的。
BGP的基本概念和重要性
BGP(边界网关协议)是互联网的路由协议,用于在自治系统之间交换网络层可达性信息,它是事实上的互联网外部路由标准,并被广泛部署于ISP(互联网服务提供商)之间,以实现全球范围内的数据传输,BGP的主要功能包括防止路由环路的产生,并在AS级别应用一些路由策略。
BGP劫持的定义与原理
BGP劫持是指攻击者通过不实地宣布实际上没有拥有、控制或路由到的IP地址组(称为IP前缀)的所有权,从而重新路由互联网流量的情况,这就好比有人改变一段高速公路上的所有标志,将汽车重新引导到错误的出口,由于BGP是基于互连网络真实表述它们拥有的IP地址这一事实,所以BGP劫持几乎是无法停止的。
BGP劫持的影响
一旦发生BGP劫持,互联网流量可能走上错路、被监控或拦截、进入“黑洞”,或作为在途攻击的一部分被定向到虚假网站,垃圾邮件发送者可以使用BGP劫持或实施BGP劫持的AS的网络,伪造合法IP来实现发送垃圾邮件的目的,从用户的角度来看,页面加载时间将增加,因为请求和响应不会沿着最有效的网络路线传递,甚至可能不必要地遍历整个世界。
BGP劫持的防御措施
除了持续监视Internet流量的路由方式外,用户和网络几乎无法阻止BGP劫持,可以采取以下措施来降低风险:
IP前缀筛选:大多数网络仅应在必要时接受IP前缀声明,并且仅应向某些网络而不是整个Internet声明其IP前缀。
BGP劫持检测:延迟增加、网络性能下降和Internet流量定向错误都是BGP劫持的可能迹象,许多较大的网络会监视BGP更新,以确保其客户端不会遇到延迟问题。
使BGP更安全:目前正在开发用于整个Internet的更安全的路由解决方案(例如BGPsec),但是尚未采用。
BGP劫持的现实世界案例
在现实世界中,有许多故意进行BGP劫持的示例,在2018年4月,一家俄罗斯提供商宣称了实际上属于Route53 Amazon DNS服务器的许多IP前缀(IP地址组),简而言之,宣称的最终结果是试图登录加密货币网站的用户被重定向到由黑客控制的假冒网站,黑客因此窃取到大约价值152,000美元的加密货币。
相关问题与解答
问:什么是BGP劫持?
答:BGP劫持是指攻击者恶意重新路由互联网流量的情况,攻击者通过不实地宣布实际上没有拥有、控制或路由到的IP地址组(称为IP前缀)的所有权来实现此目的。
问:如何防御BGP劫持?
答:除了持续监视Internet流量的路由方式外,用户和网络几乎无法阻止BGP劫持,可以采取IP前缀筛选、BGP劫持检测等措施来降低风险。
各位小伙伴们,我刚刚为大家分享了有关“bgp 域名”的知识,希望对你们有所帮助。如果您还有其他相关问题需要解决,欢迎随时提出哦!
原创文章,作者:K-seo,如若转载,请注明出处:https://www.kdun.cn/ask/695490.html
微信扫一扫 