通過BGP實現流量劫持

2022-08-23 09:54:09 字數 1551 閱讀 9482

bgp

bgp全稱是border gateway protocol,翻譯成中文是邊界閘道器協議,用於全球各個as之間的路由。它的地位是毋庸置疑的,如果沒有它就沒有全球的網際網路。因為全球各個as都等價的維護乙個bgp也帶來一些安全性問題,只要任意乙個節點的bgp資訊配置失誤都可能對全球網路產生影響。

像國內bat這樣的企業都是通過網際網路交換中心用bgp與其他各大運營商建立的連線關係對外提供服務的。當然更多的中小型公司沒有實力自己另起乙個as與運營商建立bgp鄰居,這時他們可以「寄生」在其他運營商中來對外提供服務(比如我接入聯通的網路,使用聯通提供的ip位址來對外提供服務。此時對於其他as的網民來講我就是聯通提供給他們的服務)。

注:每乙個as都是乙個獨立的整體網路,乙個as所有者可以是一家公司,也可以是乙個組織。乙個組織內的伺服器想要對網際網路上的網民提供服務就需要通過bgp將自己as內的ip位址宣告給其他as,好讓其他as內的使用者知道你這有響應服務提供。 換言之,乙個as就好像乙個部落,你要想和其他部落進行**往來就需要修條路通往其他部落,這條路就是bgp。

因為全球的as都是用bgp來學習路由,所以我們只需要對bgp稍微「動點手腳」就可以達到流量劫持的目的,下面介紹兩種常用方法:

背景:1.1.1.0/24屬於as100並通過bgp路由宣告出去,as200和as300的使用者通過bgp學習到1.1.1.0/24的路由,實際訪問的時候將流量**至as100

1、利用「地理位置」對流量進行截胡:as400經過攻擊者操控後,將本不屬於它的1.1.1.0/24網段宣告進bgp,這樣as200和as300就從兩個方向都學到了1.1.1.0/24的路由。as200和as300這時會比較兩個方向的as-path屬性,哪個短走哪邊,結果as300發現從as400發來的as-path經過的路徑更少,然後將本應該給as100的1.1.1.0/24的流量就丟給了as400,as400從而達成了流量劫持的目的。

2、更細的子網掩碼:as400經過攻擊者操控後,宣告乙個子網掩碼更細的網段1.1.1.0/25進bgp,這樣as200和as300的路由表中的就都學到了一條更精細化的路由1.1.1.0/25。根據「子網掩碼越大越優先」的路由選路原則,as200和as300此後就會將1.1.1.0/25的流量**至as400,as400從而達成了流量劫持的目的。

總結:bgp網路是全球所有人共同維護的一張網路,你對bgp的任何一次操作都可能影響全球使用者,所以在對bgp進行操作時一定要小心再小心!

bc劫持流量 seo流量劫持

seo流量劫持為您提供免費seo診斷諮詢 獨家seo優化建議。如需合作右側聯絡客服,承接各類合作。seo流量劫持優化服務介紹 1.行業及競爭對手研究 3.現狀詳細診斷 4.seo優化診斷報告 5.外部鏈結及反鏈建設 6.優化seo執行 7.日常seo優化諮詢 8.公司網路營銷及seo培訓 seo流量...

DNS劫持 流量劫持,HTTP HTTPS劫持

dns劫持 dns劫持就是通過劫持了dns伺服器,通過某些手段取得某網域名稱的解析記錄控制權,進而修改此網域名稱的解析結果,導致對該網域名稱的訪問由原ip位址轉入到修改後的指定ip,其結果就是對特定的 不能訪問或訪問的是假 從而實現竊取資料或者破壞原有正常服務的目的。dns劫持通過篡改dns伺服器上...

什麼是流量劫持,如何防止流量劫持?

流量劫持,是利用各種惡意軟體修改瀏覽器 鎖定主頁或不停彈出新視窗,強制使用者訪問某些 從而造成使用者流量損失的情形。流量劫持是一種古老的攻擊方式,比如早已見慣的廣告彈窗 如下圖 等,很多人已經對此麻木,並認為流量劫持不會造成什麼損失。而事實上,流量劫持可以通過多種你無法覺察的方式竊取資訊 http協...