🛡️ BGP会话劫持防护 实战课程

30章 · 从基础到综合实战
友好色系 🎨
01BGP基础回顾
  • BGP协议概述
  • BGP路径属性
  • BGP选路原则
  • BGP会话建立过程
02劫持威胁认知
  • 什么是BGP劫持
  • 劫持常见类型
  • AS_PATH篡改
  • 真实案例:YouTube劫持
03RPKI体系详解
  • RPKI架构
  • ROA对象
  • RPKI验证流程
  • RPKI部署现状
04BGPsec协议
  • BGPsec设计目标
  • 工作机制
  • 与RPKI的关系
  • 部署挑战
05前缀过滤策略
  • Prefix-list配置
  • AS_PATH访问列表
  • 正则表达式匹配
  • 过滤策略设计原则
06IRR与RPSL
  • 互联网路由注册库
  • RPSL规范
  • IRR数据质量
  • 维护方法
07AS_PATH验证
  • 完整性检查
  • AS_PATH长度限制
  • prepend滥用检测
  • 客户-提供商验证
08BGP社区属性
  • 格式与分类
  • 标准/扩展/大型社区
  • 基于社区的过滤
  • 策略设计
09最大前缀限制
  • max-prefix配置
  • 学习率限制
  • 警告与关闭阈值
  • 动态调整策略
10BGP TTL安全
  • GTSM机制
  • TTL值设置原则
  • GTSM配置示例
  • 局限性
11BGP MD5认证
  • TCP MD5签名
  • 密钥配置
  • 密钥轮换策略
  • 局限性
12BGP TCP-AO
  • TCP-AO介绍
  • 与MD5对比
  • 配置示例
  • 部署建议
13BGP会话保护
  • 会话建立保护
  • 会话维持保护
  • DoS攻击防护
  • IPsec加密
14路由策略自动化
  • Python策略生成
  • 自动化ROA验证
  • 策略合规检查
  • CI/CD集成
15BGP监控与告警
  • 会话状态监控
  • 路由更新监控
  • 异常检测指标
  • 告警系统设计
16BGP劫持检测技术
  • 被动检测方法
  • 主动检测方法
  • 基于机器学习
  • 开源工具 (BGPMon等)
17BGP劫持响应流程
  • 事件分级
  • 响应团队组建
  • 隔离与恢复策略
  • 事后复盘
18多跳BGP安全
  • 多跳会话风险
  • 多跳认证策略
  • 多跳过滤策略
  • 监控要点
19BGP对等体安全
  • 对等体认证
  • 对等体过滤
  • 速率限制
  • 审计
20BGP路由反射器安全
  • 反射器角色与风险
  • 过滤策略
  • 集群设计
  • 冗余
21BGP联盟安全
  • 联盟设计原则
  • 联盟内部安全
  • 联盟间安全
  • 与反射器对比
22BGP多协议扩展安全
  • MP-BGP安全考虑
  • VPNv4/v6安全
  • EVPN安全
  • FlowSpec安全
23BGP Flowspec
  • Flowspec原理
  • 规则定义
  • 过滤动作
  • 安全应用
24BGP黑洞路由
  • 黑洞路由原理
  • RTBH远程触发黑洞
  • RTBH配置示例
  • 注意事项
25BGP流量清洗
  • 流量清洗架构
  • 清洗中心部署
  • BGP引流方法
  • 清洗策略设计
26BGP DDoS防护
  • DDoS与BGP
  • Flowspec DDoS防护
  • RTBH DDoS防护
  • 清洗中心防护
27BGP安全最佳实践
  • MANRS框架
  • BGP安全清单
  • 合规性要求
  • 审计方法
28BGP安全案例分析
  • YouTube劫持深度分析
  • MyEtherWallet劫持
  • Bitcoin劫持
  • 中国电信前缀劫持
29BGP安全未来趋势
  • BGPsec部署进展
  • RPKI ROA覆盖率
  • AI在BGP安全应用
  • 标准化进展
30综合实战演练
  • 模拟BGP劫持场景
  • 部署RPKI验证
  • 配置过滤策略
  • 监控告警 & 安全报告