在之前的文章中,我们介绍了如何使用 Quagga 将 CentOS 服务器变成一个 BGP 路由器,也介绍了 BGP 对等体和前缀交换设置。在本教程中,我们将重点放在如何使用前缀列表(prefix-list)和路由映射(route-map)来分别控制数据注入和数据输出。 之前的文章已经说过,BGP 的路由判定是基于前缀的收取和前缀的广播。为避免错误的路由,你需要使用一些过滤机制来控制这些前缀的收发。举个例子,如果你的一个 BGP 邻居开始广播一个本不属于它们的前缀,而你也将错就错地接收了这些不正常前缀,并且也将它转发到网络上,这个转发过程会不断进行下
2015-10-26 13:53 Sarmed Rahman, bazz2
一切都崩坏了。只要问任何一个安全工程师就能知道。回到 1998 年,当年黑客组织 L0pht 曾经向美国国会作证,说明他们可以在 30 分钟之内让整个互联网停止工作。他们使用的方法是滥用 BGP边界网关协议(Border Gateway Protocol),这是一个不为人知但颇为重要的路由系统。这是在 17 年前的事。时至今日,BGP 和当年一样脆弱。一切都太可怕了。 嗯,那坦白讲,这 17 年来互联网毕竟还是存活下来了不是?但比起设计巧妙,这更像是侥幸。理论上任何一个互联网服务提供商(ISP)都可能因之遭遇大破坏。去年有人利用了 BGP 的弱点从比特币矿工
2015-07-23 15:33 Jon Evans, dio
更多:• 微软 Exchange 服务器漏洞被“至少 10 个骇客组织盯上” • 新的去中心化路由协议旨在取代 BGP
2021-03-15 13:30 硬核老王
768k 日即将临近,它有可能会导致部分网络发生故障
2019-04-20 11:08 安华金和
这篇博文展示了一些你可以用来查询 BGP 信息的工具。
2021-10-07 09:37 Julia Evans, wxy
Cloudflare 建议网络运营商部署 RPKI,不接受这种优化路由的特定前缀公告。
2019-06-26 07:20 安华金和
本周早些时候,全球最大的 200 多家内容传输网络(CDN)和云主机提供商的流量被怀疑通过俄罗斯国有电信运营商 Rostelecom 转发。
2020-04-07 09:29 安华金和
云服务商 Cloudflare 发布了名叫“Is BGP safe yet?” 的在线工具测试 ISP 是否部署 RPKI。
2020-04-22 08:06 安华金和
• 微软 Linux 软件集合将不再支持 TLS 1.0/1.1 • CenturyLink 中断导致全球网络流量下降 3.5%
2020-08-31 09:41 硬核老王
• AI 生成的漫画获得版权注册 • 黑客利用 BGP 劫持 IP 段窃取了约 23 万美元加密货币 • GNOME 43 发布
2022-09-25 15:10 硬核老王
分享到微信
打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。
标签: