实战对抗BGP路由欺骗攻击
📘 30章 · 完整目录
01
BGP基础回顾
BGP协议概述
BGP路径属性
BGP选路原则
进入章节
02
路由欺骗攻击原理
BGP路由劫持
BGP路径篡改
BGP前缀劫持
进入章节
03
攻击场景模拟
GNS3/EVE-NG环境
配置攻击者路由器
配置受害者路由器
进入章节
04
防御策略一:GTSM
BGP TTL Security
原理与配置
进入章节
05
防御策略二:前缀过滤
Prefix Filtering
前缀列表过滤
进入章节
06
防御策略三:AS_PATH过滤
AS_PATH Filtering
AS路径过滤
进入章节
07
防御策略四:Community过滤
Community Filtering
团体属性过滤
进入章节
08
防御策略五:RPKI
资源公钥基础设施
RPKI
进入章节
09
防御策略六:Flowspec
BGP Flowspec
流量规格化
进入章节
10
防御策略七:BGPsec
BGP Security
BGP安全扩展
进入章节
11
防御策略八:IRR
互联网路由注册库
IRR
进入章节
12
防御策略九:Local Pref
本地优先级操纵防御
Local Preference
进入章节
13
防御策略十:MED操纵防御
Multi-Exit Discriminator
MED防御
进入章节
14
综合防御架构设计
分层防御
纵深防御
自动化响应
进入章节
15
实战案例一:小型企业
BGP路由劫持防御
企业网络
进入章节
16
实战案例二:ISP骨干网
BGP路径篡改防御
ISP骨干网
进入章节
17
实战案例三:数据中心
BGP前缀劫持防御
数据中心
进入章节
18
实战案例四:跨国企业
BGP路由欺骗防御
跨国企业
进入章节
19
监控与检测
BGP路由变化监控
BGP日志分析
异常检测工具
进入章节
20
自动化防御
Python脚本自动化
配置BGP过滤策略
进入章节
21
法律与合规
BGP路由欺骗法律
合规要求
进入章节
22
应急响应流程
BGP欺骗应急响应
流程
进入章节
23
取证分析
BGP欺骗取证
分析技术
进入章节
24
预防性维护
BGP预防维护
最佳实践
进入章节
25
团队协作与沟通
协作策略
沟通机制
进入章节
26
模拟演练
BGP欺骗模拟
演练场景
进入章节
27
持续改进
改进策略
BGP安全演进
进入章节
28
未来趋势
BGP欺骗未来
趋势分析
进入章节
29
总结与反思
课程总结
反思与提升
进入章节
30
认证与考试准备
BGP安全认证
考试准备
进入章节