【小編提示】本文部分內(nèi)容摘自網(wǎng)絡(luò),僅供參考!如需了解服務(wù)器租用\托管相關(guān)問題,請咨詢YINGSOO專業(yè)客服,享受1V1貼心服務(wù)!免費熱線400-630-3752

　　【本周熱銷】香港服務(wù)器丨站群服務(wù)器租用丨澳大利亞云主機丨德國云主機

　　【選購幫助】國外的服務(wù)器租用多少錢一年合適？

　　什么是bgp劫持？

　　bgp劫持是指攻擊者惡意改變互聯(lián)網(wǎng)流量的路由。攻擊者通過錯誤地宣布他們實際上并不擁有、控制或路由的ip地址組(稱為ip前綴)的所有權(quán)來實現(xiàn)這一點。

　　bgp劫持很像是有人在高速公路上改變所有的標志，將汽車指向錯誤的出口。

　　整個互聯(lián)網(wǎng)是由很多^{[日本獨立服務(wù)器]}的網(wǎng)絡(luò)組成，這些網(wǎng)絡(luò)被稱為是“自治系統(tǒng)(As)”，因為邊界網(wǎng)關(guān)協(xié)議（bgp）是建立在假設(shè)互聯(lián)網(wǎng)絡(luò)真正告訴他們擁有哪些ip地址的基礎(chǔ)上的，所以bgp劫持幾乎是不可能停止的 - 想象一下，如果沒有人在看高速公路標志，那么判斷這些標志是否被惡意更改的唯一方法就是汽車最終會走到錯誤的地方才會知道是標志錯誤了。然而，要發(fā)生劫持事件，攻擊者需要控制或破壞連接一個自治系統(tǒng)(As)和另一個自治系統(tǒng)(As)的啟用bgp的路由器，這樣就不是每個人都可以進行bgp劫持。

　　什么是bgp？

　　bgp代表邊界網(wǎng)關(guān)協(xié)議，它是internet的路由協(xié)議。換句話說，它提供了方向，以便路由盡可能高效地從一個ip地址傳輸?shù)搅硪粋€ip地址。ip地址是網(wǎng)站的實際web地址。當(dāng)用戶鍵入網(wǎng)站名稱并且瀏覽器找到并加載它時，請求和響應(yīng)在用戶的ip地址和網(wǎng)站的ip地址之間來回傳遞。dns（域名系統(tǒng)）服務(wù)器提供ip地址，但bgp提供了最快的方式來訪問該ip地址。粗略地說，如果dns是互聯(lián)網(wǎng)的地址簿，那么bgp就是互聯(lián)網(wǎng)的路線圖。

　　每個bgp路由器存儲一個路由表，其中包含自治系統(tǒng)之間的最佳路由。由于每個As （通常是internet服務(wù)提供商（isp））廣播他們擁有的新ip前綴，因此幾乎不斷更新這些內(nèi)容。bgp總是傾向于從As到As的最短和最直接的路徑，以便通過網(wǎng)絡(luò)中盡可能少的跳躍來到達ip地址。

　　自治系統(tǒng)（As）的定義

　　自治系統(tǒng)是由單個組織管理的大型網(wǎng)絡(luò)或網(wǎng)絡(luò)組。As可能有許多子網(wǎng)，但都共享相同的路由策略。通常，As是isp或具有自己的網(wǎng)絡(luò)的非常大的組織，以及從該網(wǎng)絡(luò)到isp的多個上游連接（這稱為“多宿主網(wǎng)絡(luò)”）。每個As都分配有自己的自治系統(tǒng)編號（Asn），以便輕松識別它們。

　　為什么bgp很重要？

　　bgp使得互聯(lián)網(wǎng)的大規(guī)模增長成為可能。互聯(lián)網(wǎng)由多個互連的大型網(wǎng)絡(luò)組成。由于它是分散的，因此沒有管理機構(gòu)為數(shù)據(jù)包傳送到其預(yù)期的ip地址目的地鋪設(shè)最佳路由。bgp履行這一職責(zé)。如果不是bgp，由于路由效率低，網(wǎng)絡(luò)流量可能需要花費大量時間才能到達目的地，或者根本不會到達預(yù)定目的地。

　　bgp如何被劫持？

　　當(dāng)As宣布它實際上不控制的ip前綴的路由時，該公告（如果未被過濾）可以傳播并被添加到因特網(wǎng)上的bgp路由器中的路由表。從那時起，直到有人注意到并糾正路由，這些ip的流量將被路由到該As。

　　bgp始終支持所需ip地址的最快最詳細的的路徑。為了使bgp劫持成功，路由公告必須：

　　1）提供一個更具體的路線，宣布一個較小的范圍的ip地址比其他As先前宣布。

　　2）為某些ip地址塊提供更短的路由。此外，不只是任何人都可以宣布到更大的互聯(lián)網(wǎng)的bgp路由。為了發(fā)生bgp劫持，必須由As的運營商或已經(jīng)破壞As的威脅行為者發(fā)布通知（第二種情況更為罕見）。

　　提供到特定ip地址段的較短路由。此外，不是所有人都可以宣布bgp路由到更大的互聯(lián)網(wǎng)。為了使bgp劫持事件發(fā)生，必須由As的^{[香港云主機優(yōu)惠]}運營商或或已經(jīng)破壞As的威脅行為者發(fā)布通知(第二種情況比較少見)作出聲明。

　　似乎令人驚訝的是，大型網(wǎng)絡(luò)或網(wǎng)絡(luò)組的運營商（其中許多是isp）會肆無忌憚地進行此類惡意活動。但考慮到現(xiàn)在全球有超過80,000個自治系統(tǒng)，有些人不值得信任也就不足為奇了。此外，bgp劫持并不總是顯而易見或易于檢測。不良行為者可能會偽裝他們在其他As之后的活動，或者可能會宣布未使用的ip段，這些ip段不太可能被注意監(jiān)控到。

　　bgp被劫持后會發(fā)生什么？

　　由于bgp劫持，互聯(lián)網(wǎng)流量可能出錯，被監(jiān)控或攔截，被“黑洞”，或者作為中間人攻擊的一部分被導(dǎo)向虛假網(wǎng)站。此外，垃圾郵件發(fā)送者可以使用bgp劫持或?qū)嵤゜gp劫持的As網(wǎng)絡(luò)，以欺騙合法ip以進行垃圾郵件。從用戶的角度來看，頁面加載時間將會增加，因為請求和響應(yīng)將不會遵循最有效的網(wǎng)絡(luò)路由，甚至可能不必要地遍歷全世界。

　　在最佳情況下，流量只會占用不必要的長路徑，從而增加延遲。在最糟糕的情況下，攻擊者可能正在進行中間人攻擊，或者將用戶重定向到虛假網(wǎng)站以竊取數(shù)據(jù)。

　　bgp在現(xiàn)實網(wǎng)絡(luò)劫持案例

　　有許多關(guān)于故意bgp劫持的真實例子。例如，在2018年4月，俄羅斯提供商宣布了一些實際屬于Route53 Amazon dns服務(wù)器的ip前綴（ip地址組）。簡而言之，最終結(jié)果是嘗試登錄加密貨幣站點的用戶被重定向到由黑客控制的虛假版本的網(wǎng)站。因此，黑客能夠竊取大約152,000美元的加密貨幣。（為了更具體：通過bgp劫持，黑客劫持了亞馬遜dns查詢，以便dns查詢進入他們控制的服務(wù)器，返回錯誤的ip地址，并將Http請求定向到虛假網(wǎng)站。

　　無意中發(fā)生bgp劫持事件也很普遍，它們可能對整個全球互聯(lián)網(wǎng)產(chǎn)生負面影響。2008年，巴基斯坦政府所有的巴基斯坦電信試圖通過更新其網(wǎng)站的bgp路線來審查巴基斯坦境內(nèi)的Youtube?？此埔馔猓潞骄€被宣布給巴基斯坦電信的上游供應(yīng)商，并從那里播出到整個互聯(lián)網(wǎng)。突然之間，Youtube的所有網(wǎng)絡(luò)請求都被導(dǎo)向了巴基斯坦電信，導(dǎo)致幾乎整個互聯(lián)網(wǎng)網(wǎng)站長達數(shù)小時的中斷，并使isp服務(wù)商無法接受。yingsoo.com

　　用戶和網(wǎng)絡(luò)如何防御bgp劫持？

　　除了持續(xù)監(jiān)控互聯(lián)網(wǎng)流量如何路由之外，用戶和網(wǎng)絡(luò)可以做很少的事情來防止bgp劫持。

　　ip段前綴過濾

　　大多數(shù)網(wǎng)絡(luò)應(yīng)該只在必要時接受ip段前綴聲明，并且只應(yīng)將其ip前綴聲明到某些網(wǎng)絡(luò)，而不是整個internet。這樣做有助于防止意外的路由劫持，并可能使As不接受偽造的ip前綴聲明; 但是，在實踐中，這很難實施。

　　bgp劫持檢測

　　增加的延遲，降低的網(wǎng)絡(luò)性能和錯誤的互聯(lián)網(wǎng)流量都是bgp劫持的可能跡象。許多大型網(wǎng)絡(luò)將監(jiān)控bgp更新，以確保其客戶不會遇到延遲問題，并且一些安全研究人員實際上會監(jiān)控互聯(lián)網(wǎng)流量并發(fā)布他們的發(fā)現(xiàn)。

　　使bgp更安全

　　bgp旨在使internet工作，它肯定會這樣做。但bgp的設(shè)計并未考慮安全性。整個互聯(lián)網(wǎng)（如bgpsec）的安全路由解決方案正在開發(fā)中，但尚未采用它們。目前，bgp具有內(nèi)在的脆弱性，并將繼續(xù)存在。（來源網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系刪除）

　　香港機柜租用托管注意事項詳細分析

　　現(xiàn)如今香港機柜租用不再新鮮，全國各地各種各樣的托管服務(wù)項目蓬勃發(fā)展，那麼百里挑一挑到合適自身的呢?

　　本公司網(wǎng)編再此以香港機柜租用為例，給大伙兒解析下香港機柜租用托管所必須留意的一些地區(qū)：

　　1、場所保障

　　香港機柜租用托管機房必須給客戶出示充足的室內(nèi)空間置放網(wǎng)絡(luò)服務(wù)器及其計算機設(shè)備等，應(yīng)用電信網(wǎng)級規(guī)范網(wǎng)絡(luò)服務(wù)器聲卡機架出示服務(wù)項目。其機房的木地板載重需合乎電信網(wǎng)機房載重設(shè)計方案的規(guī)定，總體抗地震級別超過8級左右，而且能夠出示客戶置放一些特型機器設(shè)備。機房要盡量避免客戶進到托管區(qū)，每日必須專職人員承擔(dān)環(huán)境衛(wèi)生，以防塵土對網(wǎng)絡(luò)服務(wù)器導(dǎo)致危害。

　　2、互聯(lián)網(wǎng)保障

　　一個好的香港機柜租用托管機房需確保客戶的網(wǎng)絡(luò)服務(wù)器能髙速平穩(wěn)地連接互聯(lián)網(wǎng)技術(shù)，能夠參照本公司香港新天地機房選用優(yōu)秀的高檔無線路由。采用髙速光纖線安全通道聯(lián)接ChinaNet技術(shù)骨干節(jié)點，能合理地保障了互聯(lián)網(wǎng)的髙速和可靠性。

　　3、電力工程保障

　　香港機柜租用托管機房能夠設(shè)定專用型的配電站，開關(guān)電源分二步從發(fā)電站傳至這兒，并各自連接不同的變電器，讓各路變電器得以擔(dān)負全部IDC的負荷。那樣的話就能夠確保能不斷供電系統(tǒng)。

　　4、自然環(huán)境保障

　　香港機柜租用托管機房的全部窗門都需密封性，以避免塵土和噪聲等外地人影響。門戶網(wǎng)和過道的尺寸可以滿足系統(tǒng)軟件在安裝時的運送必須。木地板選用抗靜電、抗壓強度高的。機房內(nèi)的裝修吊頂合乎安全消防規(guī)定的原材料，采用隔音降噪好、便于安裝、維護保養(yǎng)便捷、不起塵的吸音材料。主機房的光照強度也是一定的規(guī)定。為保障機房的溫度、環(huán)境濕度，能夠安裝控溫專用型空調(diào)通風(fēng)設(shè)備。

　　5、安全性保^{[清洗DDOS服務(wù)器]}障

　　一臺香港網(wǎng)絡(luò)服務(wù)器存載著客戶諸多的統(tǒng)計資料，因此機房一定要出示安全性的保障。機房能夠裝電視監(jiān)控器及進^{[網(wǎng)絡(luò)游戲行業(yè)該如何選擇免備案國外服務(wù)器]}出機房自動控制系統(tǒng)，確保全部樓房都找不到一處監(jiān)控盲點。電視機監(jiān)控器等還得務(wù)必有專職人員7*24鐘頭地值班。

　　YINGSOO官網(wǎng)：maisonbaluchon.cn

　　熱門文章：【什么叫云存儲】【美國虛擬主機推薦】【美國服務(wù)器的提供商】【YINGSOO服務(wù)器租用更換ip注意事項】【廣告聯(lián)盟服務(wù)器】【磁盤陣列服務(wù)器】【服務(wù)器租用商】【海外服務(wù)器ip】【海外美國服務(wù)器租用應(yīng)用三大行業(yè)分析】【香港服務(wù)器穩(wěn)定性對網(wǎng)站的影響】【11080P視頻服務(wù)器】【簡單網(wǎng)站服務(wù)器】【海外高防cdn】【直銷服務(wù)器】【網(wǎng)站服務(wù)器配置要求之內(nèi)存相關(guān)知識】【租服務(wù)器有什么用】【電影站服務(wù)器】【如何判斷香港多ip多c服務(wù)器租用價格】【國內(nèi)便宜的vps】【試用vps】

　　香港主機多ip,就選YINGSOO,用了都說好

　　9年香港主機多ip業(yè)務(wù)運營經(jīng)驗,連續(xù)3年香港主機多ip業(yè)務(wù)名列前茅.香港寬頻,HKT機房核心合作伙伴,1200家企業(yè)客戶共同選擇,24小時在線服務(wù)

　　http://maisonbaluchon.cn/products/cloud-hk.html

　　YINGSOO獨享日本主機租用_低至148元/月_注冊領(lǐng)代金券

　　穩(wěn)定,性價比超高,按需配置購買,滿足不同需求,獨享日本主機租用免備案,高級DDOS防護,專業(yè)數(shù)據(jù)災(zāi)備方案,24小時貼心服務(wù)獨享日本主機租用.

　　http://maisonbaluchon.cn/products/cloud-jp.html

版權(quán)聲明：本站文章來源標注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。