BGP劫持DDoS攻击?如何缓解和防止BGP劫持?
甚么是BGP劫持?
边界网关协议(BGP)用于在Internet上引导流量,从而允许网络交换“可达性信息”以帮助到达其他网络。BGP劫持是一种利用程序层DDoS攻击,攻击者可使用合法的网络前缀作为自己的网络来摹拟网络。当此“摹拟”信息被其他网络接受时,流量会被无意中转发给攻击者,而不是其正确的目的地。
BGP劫持的迹象是甚么?
BGP劫持背后可能有多种动机,包括拦截互联网流量并将其重定向到假冒网站,作为中间人攻击的一部份。当产生BGP劫持时,由于网络要求不再遵守最有效的路由,可能会没必要要地遍历世界,因此在许多情况下,页面加载时间将大大增加。在大多数情况下,延迟会大大增加。
不幸的是,由于网络前缀的所有者没法检测到劫持本身,因此很难检测到BGP劫持。唯一的方法是使用外部服务来侦听未经授权的网络前缀公告,其中可能包括BGPMon等。全球具有80,000多个自治系统,攻击者在雷达下飞行其实不难。
BGP劫持的迹象是甚么?为啥BGP劫持具有危险性?
除造成巨大的网络延迟外,由于合法站点向冒名顶替者的流量(和潜伏的业务)丢失,BGP劫持还可能致使收入损失。此类DDoS攻击也可能被垃圾邮件发送者用来盗取凭据或盗取凭据,这为更大的讹诈行动打开了大门。此类攻击的示例是金融网站前缀的劫持,攻击者在该网站上收获用户凭证和身份验证令牌,向他/她提供访问敏感数据或访问用户金融服务所需的信息。BGP劫持也能够用作虚假信息宣扬活动的一部份,也能够用作复杂网络钓鱼攻击的一部份。而且由于BGP本质上假定所有网络都是可信赖的,因此还没有在全球范围内纳入可以验证路由真实性的安全保护措施,从而使攻击者更容易获胜。
如何减缓和避免BGP劫持?
网络运营商没法完全保护自己的网络,由于路由安全性需要其他网络方面的措施。保持警惕是避免此类攻击的关键。
