🛡️ 路由泄露攻击 · 检测与修复实战
📘 30章 从原理到攻防演练 · 友好色系
📚
完整目录 · 点击卡片跳转
01
路由泄露攻击概述
核心
什么是路由泄露
攻击原理
影响与危害
02
BGP基础回顾
BGP协议原理
AS路径属性
路由通告机制
03
路由泄露类型
前缀劫持
AS路径篡改
路由策略绕过
04
检测环境搭建
GNS3/EVE-NG
BGP实验环境
05
路由泄露攻击模拟
Scapy
恶意BGP更新报文
06
被动检测技术
BGP监控日志
异常检测
07
主动检测技术
探测包
路径验证
08
RPKI技术基础
资源公钥基础设施
部署
09
BGPsec技术基础
BGP安全扩展
协议详解
10
路由策略过滤
前缀列表
AS路径访问列表
11
BGP社区属性
标记与过滤路由
12
最大前缀限制
neighbor maximum-prefix
防路由表爆炸
13
TTL安全机制
ebgp-multihop
TTL安全检查
14
MD5认证
BGP邻居MD5
配置与原理
15
TCP-AO认证
更安全的BGP会话
16
路由反射器安全
防止反射器被利用
17
联盟安全
BGP联盟场景
路由泄露防护
18
IXP安全
互联网交换点
路由安全最佳实践
19
BGP Flowspec
缓解DDoS
路由攻击
20
自动化检测脚本
Python
BGP路由异常检测
21
日志分析
ELK Stack
分析BGP日志
22
实时告警系统
Prometheus+Grafana
BGP监控
23
路由泄露溯源
AS_PATH
IRR数据库
24
IRR与RPSL
互联网路由注册库
路由策略规范
25
MANRS倡议
网络运营商路由安全互保
26
案例1:Facebook路由泄露
2021年事件分析
27
案例2:MyEtherWallet DNS劫持
BGP攻击
28
案例3:巴基斯坦YouTube封锁
路由劫持
29
综合实验:从检测到修复
完整攻防演练
30
课程总结与未来趋势
BGP安全技术展望