📘 BGP·路由劫持
实战排查手册
🧑🎓
30章 · 从入门到实战
1
BGP基础回顾
BGP协议原理、AS与IGP概念、BGP路径属性详解
开始学习 →
2
路由劫持概述
什么是BGP路由劫持、劫持的常见类型(前缀劫持、路径篡改、AS_PATH注入)
开始学习 →
3
劫持案例分析
YouTube劫持事件、MyEtherWallet DNS劫持、AWS Route53劫持
开始学习 →
4
劫持检测原理
基于控制平面检测、基于数据平面检测、基于RPKI的检测
开始学习 →
5
ROA与RPKI
资源公钥基础设施概念、ROA创建与验证、ROV机制
开始学习 →
6
BGPsec协议
BGPsec工作原理、与RPKI的区别、部署现状与挑战
开始学习 →
7
开源检测工具
BGPMon、BGPStream、RIPE RIS、RouteViews的使用
开始学习 →
8
商用监控平台
ThousandEyes、Catchpoint、Kentik的BGP监控功能
开始学习 →
9
日志分析基础
BGP日志格式、Syslog与NetFlow在劫持检测中的应用
开始学习 →
10
抓包分析
Wireshark抓取BGP报文、解析OPEN/UPDATE/NOTIFICATION报文
开始学习 →
11
AS_PATH异常检测
AS_PATH长度突变、AS_SET出现、私有AS泄露的识别
开始学习 →
12
前缀起源冲突
多源AS(MOAS)检测、前缀起源变化告警
开始学习 →
13
路径篡改识别
AS_PATH prepending异常、AS_PATH循环检测
开始学习 →
14
数据平面验证
traceroute路径对比、延迟与丢包异常分析
开始学习 →
15
BGP社区属性
社区属性在劫持防御中的应用、NO_EXPORT与NO_ADVERTISE
开始学习 →
16
路由过滤策略
前缀列表、AS_PATH访问列表、正则表达式过滤
开始学习 →
17
IRR与RPSL
互联网路由注册库、路由策略规范语言、维护对象与路由对象
开始学习 →
18
BGP Flowspec
Flowspec原理、在DDoS与劫持防御中的应用
开始学习 →
19
自动化响应
基于脚本的BGP会话重置、路由撤销、RTBH(远程触发黑洞)
开始学习 →
20
BGP会话安全
MD5认证、TTL安全机制(GTSM)、TCP-AO
开始学习 →
21
IXP与路由安全
IXP的BGP安全实践、MANRS倡议、路由过滤在IXP的应用
开始学习 →
22
云环境劫持
AWS、Azure、GCP的BGP配置、云路由劫持案例与防护
开始学习 →
23
CDN与劫持
CDN的BGP架构、Anycast劫持、DNS与BGP联动防御
开始学习 →
24
劫持演练
搭建GNS3/EVE-NG实验环境、模拟前缀劫持与路径篡改
开始学习 →
25
应急响应流程
事件确认、影响评估、临时缓解、根因分析、长期修复
开始学习 →
26
取证分析
BGP历史数据回放、RIB与Adj-RIB-In分析、时间线重建
开始学习 →
27
报告撰写
劫持事件报告模板、技术细节与业务影响描述、改进建议
开始学习 →
28
团队协作
SOC与NetOps的协作流程、告警升级机制、跨组织沟通
开始学习 →
29
合规与标准
NIST CSF、ISO 27001对BGP安全的要求、行业最佳实践
开始学习 →
30
未来趋势
BGP安全技术演进、AI在劫持检测中的应用、IPv6与BGP安全
开始学习 →