目录:
在安全漏洞方面,缓冲区溢出攻击,分布式拒绝服务攻击和Wi-Fi入侵已被大量利用。 尽管这些类型的攻击在更流行的IT杂志,博客和网站上引起了足够的关注,但它们的性吸引力通常使IT行业中可能是所有互联网通信的骨干区域蒙上了阴影:边界网关协议(BGP)。 事实证明,这个简单的协议很容易被利用-试图保护它并不是一件容易的事。 (要了解有关技术威胁的更多信息,请参阅恶意软件:蠕虫,特洛伊木马和僵尸程序,噢,我的天!)
什么是BGP?
边界网关协议是一种外部网关协议,它基本上将流量从一个自治系统(AS)路由到另一个自治系统。 在这种情况下,“自治系统”仅指互联网服务提供商(ISP)具有自治权的任何域。 因此,如果最终用户依靠AT&T作为其ISP,则他将属于AT&T的自治系统之一。 给定AS的命名约定很可能看起来像AS7018或AS7132。
BGP依靠TCP / IP来维护两个或多个自治系统路由器之间的连接。 在1990年代,互联网以指数级的速度增长时,它获得了广泛的普及。 ISP需要一种简单的方法将流量路由到其他自治系统中的节点,而BGP的简单性使其可以迅速成为域间路由中的事实上的标准。 因此,当最终用户与使用其他ISP的人进行通信时,这些通信将至少遍历两个启用BGP的路由器。