什么是BGP劫持?
bgp劫持是指攻击者恶意改变互联网流量的路由。攻击者通过错误地宣布他们实际上并不拥有、控制或路由的IP地址组(称为IP前缀)的所有权来实现这一点。
bgp劫持很像是有人在高速公路上改变所有的标志,将汽车指向错误的出口。
整个互联网是由很多的网络组成,这些网络被称为是“自治系统(AS)”,因为边界网关协议(BGP)是建立在假设互联网络真正告诉他们拥有哪些IP地址的基础上的,所以BGP劫持几乎是不可能停止的 - 想象一下,如果没有人在看高速公路标志,那么判断这些标志是否被恶意更改的唯一方法就是汽车最终会走到错误的地方才会知道是标志错误了。然而,要发生劫持事件,攻击者需要控制或破坏连接一个自治系统(AS)和另一个自治系统(AS)的启用BGP的路由器,这样就不是每个人都可以进行BGP劫持。
什么是BGP?
BGP代表边界网关协议,它是Internet的路由协议。换句话说,它提供了方向,以便路由尽可能高效地从一个IP地址传输到另一个IP地址。IP地址是网站的实际Web地址。当用户键入网站名称并且浏览器找到并加载它时,请求和响应在用户的IP地址和网站的IP地址之间来回传递。DNS(域名系统)服务器提供IP地址,但BGP提供了最快的方式来访问该IP地址。粗略地说,如果DNS是互联网的地址簿,那