🗣BGP Hijacking⏺Перехват BGP - это злонамеренное перенаправление интернет-трафика. Злоумышленники добиваются этого, ложно анонсируя IP-префиксы, которые на самом деле им не принадлежат.
⏺Когда AS объявляет маршрут к IP-префиксам, которые она на самом деле не контролирует, это объявление, если его не отфильтровать, может распространиться и быть добавлено в таблицы маршрутизации BGP-маршрутизаторов по всему Интернету. С тех пор, пока кто-нибудь не заметит и не исправит маршруты, трафик к этим IP будет направляться в эту AS.
⏺BGP всегда отдает предпочтение кратчайшему, наиболее специфическому пути к желаемому IP-адресу. Для того чтобы перехват BGP был успешным, объявление должно либо:
⬜️Предложить более конкретный маршрут, объявив меньший диапазон IP-адресов, чем ранее объявили другие AS.
⬜️Предлагать более короткий маршрут к определенным блокам IP-адресов.
В результате перехвата BGP интернет-трафик может пойти по неправильному пути, подвергнуться мониторингу или перехвату, оказаться в "черной дыре" или быть направленным на поддельные веб-сайты.
DDoS Academy 🧑🎓 |
#BGP |
#Hijacking
