- BGP协议概述
- BGP路径属性
- BGP选路原则
- BGP会话建立过程
- 什么是BGP劫持
- 劫持常见类型
- AS_PATH篡改
- 真实案例:YouTube劫持
- RPKI架构
- ROA对象
- RPKI验证流程
- RPKI部署现状
- BGPsec设计目标
- 工作机制
- 与RPKI的关系
- 部署挑战
- Prefix-list配置
- AS_PATH访问列表
- 正则表达式匹配
- 过滤策略设计原则
- 互联网路由注册库
- RPSL规范
- IRR数据质量
- 维护方法
- 完整性检查
- AS_PATH长度限制
- prepend滥用检测
- 客户-提供商验证
- 格式与分类
- 标准/扩展/大型社区
- 基于社区的过滤
- 策略设计
- max-prefix配置
- 学习率限制
- 警告与关闭阈值
- 动态调整策略
- GTSM机制
- TTL值设置原则
- GTSM配置示例
- 局限性
- 会话建立保护
- 会话维持保护
- DoS攻击防护
- IPsec加密
- Python策略生成
- 自动化ROA验证
- 策略合规检查
- CI/CD集成
- 被动检测方法
- 主动检测方法
- 基于机器学习
- 开源工具 (BGPMon等)
- MP-BGP安全考虑
- VPNv4/v6安全
- EVPN安全
- FlowSpec安全
- 黑洞路由原理
- RTBH远程触发黑洞
- RTBH配置示例
- 注意事项
- 流量清洗架构
- 清洗中心部署
- BGP引流方法
- 清洗策略设计
- DDoS与BGP
- Flowspec DDoS防护
- RTBH DDoS防护
- 清洗中心防护
- YouTube劫持深度分析
- MyEtherWallet劫持
- Bitcoin劫持
- 中国电信前缀劫持
- BGPsec部署进展
- RPKI ROA覆盖率
- AI在BGP安全应用
- 标准化进展
- 模拟BGP劫持场景
- 部署RPKI验证
- 配置过滤策略
- 监控告警 & 安全报告