BGP 劫持是指攻击者恶意重新路由 Internet 流量。攻击者通过错误地宣布他们实际上并不拥有、控制或路由到的IP 地址组(称为 IP 前缀)的所有权来实现这一点。BGP 劫持很像如果有人要更改高速公路上的所有标志并将汽车交通重新路由到错误的出口。
因为 BGP 建立在互连网络会说出他们拥有哪些 IP 地址的事实的假设之上,所以 BGP 劫持几乎不可能停止——想象一下,如果没有人在看高速公路标志,这是判断他们是否被恶意攻击的唯一方法改变是观察到许多汽车最终驶入了错误的街区。但是,要发生劫持,攻击者需要控制或破坏在一个自治系统 (AS)和另一个自治系统 (AS)之间桥接的支持 BGP 的路由器,因此不是任何人都可以执行 BGP 劫持。
什么是 BGP?
BGP代表Border Gateway Protocol,是Internet的路由 协议。换句话说,它提供了方向,以便流量尽可能高效地从一个 IP 地址传输到另一个 IP 地址。IP 地址是给定网站的实际网址。当用户输入网站名称并且浏览器找到并加载它时,请求和响应会在用户的 IP 地址和网站的 IP 地址之间来回传递。DNS(域名系统)服务器提供 IP 地址,但 BGP 提供到达该 IP 地址的最有效方式。粗略地说,如果DNS是互联网的地址簿,那么BGP就是互联网的路线图。
每个 BGP 路由器都存储一个路由表,其中包含自治系统之间的最佳路由。随着每个 AS*(通常是 Internet 服务提供商 (ISP))广播其拥有的新 IP 前缀,这些信息几乎会不断更新。BGP 始终支持从 AS 到 AS 的最短和最直接的路径,以便通过网络中尽可能少的跳数到达 IP 地址。了解更多关于 BGP >>
*自治系统(AS)的定义
自治系统是由单个组织管理的大型网络或网络组。一个 AS 可能有许多子网,但都共享相同的路由策略。通常,AS 要么是一个 ISP,要么是一个非常大的组织,拥有自己的网络和从该网络到 ISP 的多个上游连接(这称为“多宿主网络”)。每个 AS 都分配有自己的自治系统编号 (ASN),以便轻松识别它们。
为什么 BGP 很重要?
BGP 使互联网的大规模增长成为可能。Internet 由多个相互连接的大型网络组成。因为它是去中心化的,所以没有管理机构或交通警察为数据包制定到达其预定 IP 地址目的地的最佳路线。BGP 承担了这个角色。如果没有 BGP,由于路由效率低下,网络流量可能需要大量时间才能到达目的地,或者根本无法到达预期目的地。