BGP 劫持攻擊 BGP Hijacking
BGP(邊界網關協議)是互聯網的核心路由協議,負責在不同自治系統(AS)之間交換路由資訊。BGP 劫持是指通過篡改 BGP 路由表,非法接管 IP 位址群組的攻擊行為。
攻擊原理
BGP 協議基於信任模型運作,預設所有參與者都是誠實的。攻擊者可以:
- 宣告不屬於自己的 IP 前綴,將流量引導至自己的網絡
- 宣告更具體的前綴(更長的子網遮罩)來優先放置合法路由
- 利用 AS 路徑操縱來影響路由決策
著名事件
| 年份 | 事件 | 影響 |
|---|---|---|
| 2008 | 巴基斯坦電信劫持 YouTube | 全球 YouTube 服務中斷數小時 |
| 2018 | Amazon Route 53 BGP 劫持 | 加密貨幣被竊取 |
| 2019 | 中國電信路由洩漏 | 歐洲流量被重定向 |
防禦措施
- RPKI(資源公鑰基礎設施):驗證 IP 前綴的合法擁有者
- BGPsec:對 BGP 路由更新進行數位簽名
- IRR(互聯網路由註冊表):註冊和驗證路由策略
- 即時監控:使用 BGP 監控工具即時偵測異常路由變更
Source: Wikipedia – BGP Hijacking