BGP 协议:维系全球互联网的“信任链”与潜在风险

引言

在数字时代,互联网已成为我们生活不可或缺的一部分,它承载着信息流动、商业交易和全球互联。支撑这一庞大网络的基石之一便是边界网关协议(Border Gateway Protocol,简称BGP)。BGP被誉为全球互联网的"信任链",它负责在数以万计的自治系统(Autonomous System,简称AS)之间交换路由信息,确保数据包能够准确无误地抵达目的地。然而,BGP协议在设计之初并未充分考虑安全性,其基于"信任"的机制也埋下了潜在的风险,如路由劫持和路由泄露等,这些安全隐患可能导致大面积网络中断,甚至影响国家安全和经济稳定。

一、BGP协议:互联网的"邮政服务"与核心

BGP,全称边界网关协议,是互联网的路由协议。它就像互联网的"邮政服务",负责选择最高效的路线来传递互联网流量1。当用户发送数据时,BGP会寻找数据传播的所有可用路径,并选择最佳路由,这通常意味着在不同的自治系统之间跳跃1

1.1 自治系统(AS):互联网的基本构成单位

互联网并非一个单一的巨型网络,而是由成千上万个更小的网络组成,这些网络被称为"自治系统"Autonomous System,简称AS1。每个AS实际上是由单一组织运营的一个大型路由器池,例如大型互联网服务提供商(ISP)、内容提供商、云服务提供商、大型企业或教育机构等23。每个AS都被分配一个全球唯一的编号,称为AS43。目前全球有超过18万个AS,它们通过BGP协议相互连接,共同构建了我们庞大的互联网2

1.2 BGP:域间路由协议的基石

AS内部的路由器负责将出站流量路由到该自治系统,然后使用BGP路由将这些流量传输到其目的地1BGP协议是实现全球网络自治系统互联互通的基础保障5。它允许互联网上不同AS之间自动交换IP路由信息和可达信息,最主要功能在于控制路由的传播和选择最好的路由,并且还具备冗余备份、消除环路的特点2BGP是互联网上一个核心的去中心化自治路由协议,是目前唯一连接海陆空和七大洲四大洋的外部路由协议4

二、BGP"信任链":工作原理简述

BGP协议通过对等互连会话完成路由信息的共享1。每个自治系统都会通过TCP/IP协议连接到相邻的自治系统,以共享路由信息1。通过这些信息,每个自治系统都能够正确地路由出站数据1

BGP路由选择是基于一系列属性进行排序的,例如权重、本地偏好、AS路径长度等14。当有多条路径到达同一目的地时,BGP路由器会按照优先级比较这些属性,直至选出最佳路由4。例如,BGP会优先选择AS路径最短的路由,因为较短的AS路径通常意味着更直接、更高效的传输5

三、潜在风险:BGP的脆弱性与安全威胁

尽管BGP在维系全球互联网方面发挥着关键作用,但其安全性却相对脆弱2BGP互联的两个AS之间,对于接收的IP前缀路由缺乏有效的认证机制,导致无条件地接收或传播邻居AS的路由2。这种基于信任的设计,在遭受恶意攻击或人为配置错误时,会变得非常突出,对国家、运营商和企业带来极大威胁2BGP路由的安全威胁主要分为两大类:BGP路由劫持和BGP路由泄露2

3.1 路由劫持:网络流量的恶意重定向

路由劫持是指攻击者向外宣告自己拥有受害者的IP前缀路由,从而将原本流向受害者的流量重定向到攻击者处2。路由劫持对互联网的正常运行影响极大,一些大规模的劫持事件甚至可能导致大面积的网络瘫痪5

  • IP前缀劫持: 攻击者宣告自己是受害者IP前缀的合法持有者,通过伪造BGP消息中的起源AS号来实现5。由于BGP最短AS路径优先原则,其他AS可能会选择攻击者宣告的虚假路由,导致部分流量被劫持25
  • IP子前缀劫持: 攻击者通过构造更为详细的BGP路由消息来实施路由劫持5。攻击者发出比受害者宣告的IP前缀更具体的通告,根据BGP最长前缀匹配原则,原本流向受害者的流量中,属于该子前缀的部分会被劫持到攻击者处5

3.2 路由泄露:无意间的策略违规

路由泄露是一种在现网中比较常见的路由事件,通常是由于ISP的错误配置引起的2。它对外宣告了本不应该由该AS宣告的IP前缀路由2。路由泄露并不涉及虚假的IP前缀路由宣告,肇事者向其他AS泄露出去的路由是"合法"存在的,只是它违反了AS之间的路由策略,结果导致泄露出去的路由涉及IP的流量被重定向,造成BGP路由发生严重错误,进而导致互联网部分中断或拥塞2

四、RPKI:构建BGP的信任锚点

为了应对BGP协议的安全缺陷,业界提出了多种解决方案,其中资源公钥基础设施(Resource Public Key Infrastructure,简称RPKI)是目前被广泛认可和部署的关键技术5

4.1 什么是RPKI

RPKI是一种基于PKIPublic Key Infrastructure,公钥基础设施)的技术,专门用于验证BGP发布的路由信息的真实性和合法性,防止路由劫持等网络安全问题5。简而言之,RPKIIP地址和AS号等互联网资源创建了数字证书,这些证书可以证明某个AS确实拥有并被授权广播特定的IP地址前缀5

4.2 RPKI的工作原理

RPKI通过创建路由源授权(Route Origin AuthorizationROA)记录来验证路由信息的真实性。ROA记录包含了IP地址前缀、允许的AS号以及最长前缀长度等信息,并由资源所有者进行数字签名。当一个AS接收到BGP路由通告时,它可以查询RPKI系统,验证该路由通告的起源AS是否被授权广播该IP地址前缀。如果验证失败,则该路由通告将被视为无效或可疑,从而避免路由劫持的发生。

4.3 部署RPKI的优势

在网络中部署RPKI具有多方面的优势:

  • 保证网络安全: RPKI通过验证AS的授权关系,防止网络攻击者伪造路由来劫持网络数据流,从而保障网络安全5
  • 提高网络可靠性: RPKI可以提高路由的可信度和稳定性,减少路由泄露,从而提高网络的可靠性5
  • 保护用户商业利益: RPKI可以保护用户的商业利益,防止网络攻击者通过伪造路由来窃取用户的敏感信息,避免经济损失等问题5
  • 促进互联网健康发展: RPKI可以保障路由安全,从而促进互联网的健康发展5

五、展望与挑战

RPKI的部署正在逐步推进,但要实现全球范围内的全面覆盖和有效防护,仍面临一些挑战。例如,数据质量管理和系统实施的复杂性是实现RPKI有效性的关键3。网络管理员必须关注数据的准确性和及时性,同时也需要理解和掌握RPKI的运行机制3

结论

BGP协议作为维系全球互联网互联互通的"信任链",其重要性不言而喻。然而,其固有的安全缺陷也使其面临路由劫持和路由泄露等风险。RPKI技术的出现为BGP的安全增强提供了有效的解决方案,通过数字证书验证路由信息的真实性,构建了互联网路由系统的信任锚点。随着RPKI的广泛部署和持续完善,我们有理由相信,全球互联网将变得更加安全、稳定和可靠,为数字世界的繁荣发展提供坚实的基础。

评论

发表评论

此博客中的热门博文

gemini转发国内的部署教程

图片
 最近看到了这个项目 tech-shrimp/gemini-balance-lite: Gemini API 代理, 把Gemini API免费中转到国内。还可以聚合多个Gemini API Key,随机选取API Key的使用实现负载均衡,使得Gemini API免费成倍增加。 今天来演示一下搭建过程 1.点击deploy 2.输入项目名后点击creat 此时就会开始部署,等待一会 3.中转部署完成后,此时分配的域名并不能访问,所以要添加自定义域名 点击下方的黑色按钮,按照下方图片操作 点击Add domain 输入自己域名,没有自己注册一个 dpdns 再去把域名绑定到cloudflare 再输入域名后,会提示输入两个记录 输入域名服务商的dns解析即可 输入完成后点击refresh,域名前打上一个勾说明配置成功 在浏览器输入域名能正确输出结果proxy running就可以了 4.api获取 进入 aistudio 点击get api 创建api密钥复制即可 5.客户端使用 下载 cherry studio 点击左下角设置-模型服务-添加 随便输入一个名字 提供商openai或gemini二选一 api输入刚才复制的api 地址输入刚才的域名 添加一个模型,例如: gemini-2.5-pro gemini-2.0-flash-exp 然后点击测试,成功就说明可以使用,没成功把上述操作重新看一遍 之后cherry studio的设置就要自己摸索 完✌
Read more »

移动 IP 技术:如何在不同网络间无缝切换?

  引言 在当今移动互联网时代,我们习惯了随时随地保持网络连接。无论是乘坐高铁从一个城市到另一个城市,还是在家中、办公室、咖啡店之间切换,我们的手机和智能设备似乎都能保持网络畅通。这种无缝的网络体验背后,离不开一项关键技术——移动IP技术。移动IP技术让设备在不同网络间移动时能够保持连接的连续性,就像我们搬家时不会失去家庭地址一样,我们的设备在移动过程中也能保持"网络地址"的稳定性 8 。 传统IP技术的局限性 传统的IP协议设计之初主要针对固定网络环境。在传统的互联网架构中,每个设备都有一个固定的IP地址,这个地址标识了设备在网络中的位置。当设备需要与其他设备通信时,通信双方都需要知道对方的IP地址 8 。这种设计在固定网络中运行良好,但在移动场景下却面临诸多挑战。 当移动设备从一个网络切换到另一个网络时,由于IP地址的变化,原有的通信连接会被中断。例如,当你的手机从一个基站切换到另一个基站时,运营商需要为你分配新的IP地址,这就像换了个"网络服务站" 3 。这种IP地址的变化会导致正在进行的通话、下载或其他网络应用中断,严重影响用户体验。 移动IP技术的基本原理 移动IP技术正是为了解决上述问题而设计的。其核心思想是为移动设备分配两个IP地址: 家乡地址(Home Address) 和 转交地址(Care-of Address) 6 。 家乡地址 是移动设备永久不变的IP地址,就像公民的身份证号码一样,即使在设备移动过程中也不会改变。 转交地址 是移动设备当前所在网络的临时IP地址,当设备移动到新的网络时会发生变化。 移动IP技术通过 家乡代理(Home Agent) 和 外地代理(Foreign Agent) 两个关键组件来实现无缝切换 6 。家乡代理位于移动设备的家乡网络中,负责维护移动设备的位置信息;外地代理则位于移动设备当前访问的外地网络中,负责将发往移动家乡地址的数据包转发到其当前位置。 移动IP的关键技术组件 1. 家乡代理(Home Agent) 家乡代理是移动IP技术中的核心组件之一。它位于移动设备的家乡网络中,主要职责包括: 维护移动设备的位置信息,记录其当前的转交地址 截发发往移动设备家乡地址的数据包 将数据包通过隧道技术转发到移动设备的当前位置 处理移动设备的位置更新请求 2. 外地代理(Forei...
Read more »

公共 Wi-Fi 安全吗?你需要知道的风险

  在咖啡馆、机场、酒店甚至公交车上,公共 Wi-Fi 热点随处可见。它们提供了一种便捷的方式来连接互联网,无需消耗移动数据流量。然而,这种便利背后潜藏着诸多安全风险。了解这些风险并采取适当的预防措施至关重要,以保护您的个人信息和设备安全。 什么是公共 Wi-Fi? 公共 Wi-Fi 是指在公共场所提供的无线网络连接,通常是开放的,无需密码或只需简单密码即可连接。这些网络通常由企业、政府或第三方服务提供商提供,旨在方便公众访问互联网。 公共 Wi-Fi 的便利性 公共 Wi-Fi 的主要优点是其便利性。它允许用户在没有移动数据或固定网络连接的情况下访问互联网。这对于旅行者、学生、以及那些需要随时随地保持联系的人来说尤其有用。此外,公共 Wi-Fi 通常是免费的,这使其成为一个经济实惠的选择。 公共 Wi-Fi 的风险 虽然公共 Wi-Fi 提供了诸多便利,但也存在一些严重的风险: 不安全的网络连接:  许多公共 Wi-Fi 网络未加密,这意味着您在网络上发送和接收的数据可以被拦截和读取。攻击者可以使用各种工具来监视网络流量,捕获密码、信用卡信息和其他敏感数据。 中间人攻击:  中间人攻击是指攻击者拦截您与网站或服务之间的通信,并冒充其中一方。这使得攻击者可以窃取您的登录凭据、个人信息或操纵您看到的信息。 恶意热点:  攻击者可以设置虚假的 Wi-Fi 热点,模仿合法的网络名称(例如,咖啡馆的 Wi-Fi)。当您连接到这些恶意热点时,您的所有流量都会通过攻击者的服务器,他们可以窃取您的数据或向您的设备注入恶意软件。 恶意软件传播:  公共 Wi-Fi 网络可能成为恶意软件传播的途径。攻击者可以利用未打补丁的操作系统或应用程序漏洞,通过网络传播病毒、蠕虫和其他恶意软件。 嗅探攻击:  攻击者可以使用嗅探工具来捕获网络上的数据包。这些数据包可能包含用户名、密码、电子邮件和其他敏感信息。即使网站使用 HTTPS 加密,攻击者仍然可以捕获加密的流量并尝试破解密码。 会话劫持:  攻击者可以劫持您的会话,冒充您访问网站或服务。这通常通过窃取您的会话 cookie 来实现,这些 cookie 存储了您的登录信息和会话状态。 如何保护自己 尽管存在上述风险,您仍然可以在使用公共 Wi-Fi 时采取一些措施来保护自己...
Read more »