实战对抗BGP路由欺骗攻击

📘 30章 · 完整目录
01 BGP基础回顾
BGP协议概述 BGP路径属性 BGP选路原则
02 路由欺骗攻击原理
BGP路由劫持 BGP路径篡改 BGP前缀劫持
03 攻击场景模拟
GNS3/EVE-NG环境 配置攻击者路由器 配置受害者路由器
04 防御策略一:GTSM
BGP TTL Security 原理与配置
05 防御策略二:前缀过滤
Prefix Filtering 前缀列表过滤
06 防御策略三:AS_PATH过滤
AS_PATH Filtering AS路径过滤
07 防御策略四:Community过滤
Community Filtering 团体属性过滤
08 防御策略五:RPKI
资源公钥基础设施 RPKI
09 防御策略六:Flowspec
BGP Flowspec 流量规格化
10 防御策略七:BGPsec
BGP Security BGP安全扩展
11 防御策略八:IRR
互联网路由注册库 IRR
12 防御策略九:Local Pref
本地优先级操纵防御 Local Preference
13 防御策略十:MED操纵防御
Multi-Exit Discriminator MED防御
14 综合防御架构设计
分层防御 纵深防御 自动化响应
15 实战案例一:小型企业
BGP路由劫持防御 企业网络
16 实战案例二:ISP骨干网
BGP路径篡改防御 ISP骨干网
17 实战案例三:数据中心
BGP前缀劫持防御 数据中心
18 实战案例四:跨国企业
BGP路由欺骗防御 跨国企业
19 监控与检测
BGP路由变化监控 BGP日志分析 异常检测工具
20 自动化防御
Python脚本自动化 配置BGP过滤策略
21 法律与合规
BGP路由欺骗法律 合规要求
22 应急响应流程
BGP欺骗应急响应 流程
23 取证分析
BGP欺骗取证 分析技术
24 预防性维护
BGP预防维护 最佳实践
25 团队协作与沟通
协作策略 沟通机制
26 模拟演练
BGP欺骗模拟 演练场景
27 持续改进
改进策略 BGP安全演进
28 未来趋势
BGP欺骗未来 趋势分析
29 总结与反思
课程总结 反思与提升
30 认证与考试准备
BGP安全认证 考试准备