🛡️ BGP防劫持机制深度解析 30章 · 从入门到前沿

友好色系
1BGP基础回顾
BGP概述AS与IGP/EGP路径属性选路原则
2劫持原理剖析
定义与分类前缀劫持路径劫持YouTube案例
3RPKI体系详解
资源公钥基础设施ROA对象验证流程
4BGPsec协议
设计目标路径签名与RPKI关系
5AS_PATH验证
属性验证防篡改长度攻击防御
6前缀过滤与策略
Prefix-listAS_PATH ACL社区属性过滤
7IRR与RPSL
互联网路由注册库RPSL数据质量挑战
8BGP Flowspec
Flowspec原理流量过滤/限速DDoS缓解
9BGP TTL安全
TTL安全机制GTSM实现
10BGP MD5认证
MD5认证原理TCP MD5签名配置与局限
11BGP TCP-AO
TCP认证选项与MD5对比密钥管理
12BGP会话保护
会话建立保护DoS防御最大前缀限制
13BGP路由阻尼
路由抖动原理阻尼算法参数调优
14BGP多路径与负载均衡
多路径选路负载均衡策略BGP PIC
15BGP社区属性安全
劫持风险NO_EXPORT自定义社区
16BGP大规模部署安全
运营商级安全IXP安全Anycast安全
17BGP监控与告警
BMP路由变化检测异常告警系统
18BGP劫持检测技术
被动检测主动检测机器学习检测
19BGP劫持缓解策略
RTBHFlowspec缓解SIRT流程
20BGP安全最佳实践
MANRS框架安全清单合规性
21BGP与SDN安全
SDN控制器安全OpenFlow集成集中式路由安全
22BGP与区块链
区块链路由安全BGPcoin去中心化验证
23BGP与机器学习
异常检测模型特征工程实时分类器
24BGP与5G网络
5G核心网安全网络切片隔离MEC安全
25BGP与物联网
IoT设备风险轻量级安全大规模路由安全
26BGP与多云环境
多云路由策略跨云安全云劫持防御
27BGP与IPv6
IPv6安全差异IPv6 RPKIBGPsec部署
28BGP安全测试与演练
BGPSecTest渗透测试红蓝对抗
29BGP安全标准与法规
IETF标准各国法规合规审计
30BGP安全未来趋势
量子安全BGPAI自治路由协议演进