📘 BGP·路由劫持 实战排查手册

🧑‍🎓 30章 · 从入门到实战
1
BGP协议原理、AS与IGP概念、BGP路径属性详解
开始学习 →
2
什么是BGP路由劫持、劫持的常见类型(前缀劫持、路径篡改、AS_PATH注入)
开始学习 →
3
YouTube劫持事件、MyEtherWallet DNS劫持、AWS Route53劫持
开始学习 →
4
基于控制平面检测、基于数据平面检测、基于RPKI的检测
开始学习 →
5
资源公钥基础设施概念、ROA创建与验证、ROV机制
开始学习 →
6
BGPsec工作原理、与RPKI的区别、部署现状与挑战
开始学习 →
7
BGPMon、BGPStream、RIPE RIS、RouteViews的使用
开始学习 →
8
ThousandEyes、Catchpoint、Kentik的BGP监控功能
开始学习 →
9
BGP日志格式、Syslog与NetFlow在劫持检测中的应用
开始学习 →
10
Wireshark抓取BGP报文、解析OPEN/UPDATE/NOTIFICATION报文
开始学习 →
11
AS_PATH长度突变、AS_SET出现、私有AS泄露的识别
开始学习 →
12
多源AS(MOAS)检测、前缀起源变化告警
开始学习 →
13
AS_PATH prepending异常、AS_PATH循环检测
开始学习 →
14
traceroute路径对比、延迟与丢包异常分析
开始学习 →
15
社区属性在劫持防御中的应用、NO_EXPORT与NO_ADVERTISE
开始学习 →
16
前缀列表、AS_PATH访问列表、正则表达式过滤
开始学习 →
17
互联网路由注册库、路由策略规范语言、维护对象与路由对象
开始学习 →
18
Flowspec原理、在DDoS与劫持防御中的应用
开始学习 →
19
基于脚本的BGP会话重置、路由撤销、RTBH(远程触发黑洞)
开始学习 →
20
MD5认证、TTL安全机制(GTSM)、TCP-AO
开始学习 →
21
IXP的BGP安全实践、MANRS倡议、路由过滤在IXP的应用
开始学习 →
22
AWS、Azure、GCP的BGP配置、云路由劫持案例与防护
开始学习 →
23
CDN的BGP架构、Anycast劫持、DNS与BGP联动防御
开始学习 →
24
搭建GNS3/EVE-NG实验环境、模拟前缀劫持与路径篡改
开始学习 →
25
事件确认、影响评估、临时缓解、根因分析、长期修复
开始学习 →
26
BGP历史数据回放、RIB与Adj-RIB-In分析、时间线重建
开始学习 →
27
劫持事件报告模板、技术细节与业务影响描述、改进建议
开始学习 →
28
SOC与NetOps的协作流程、告警升级机制、跨组织沟通
开始学习 →
29
NIST CSF、ISO 27001对BGP安全的要求、行业最佳实践
开始学习 →
30
BGP安全技术演进、AI在劫持检测中的应用、IPv6与BGP安全
开始学习 →