BGP 劫持是指攻擊者惡意重新路由 Internet 流量。攻擊者通過錯誤地宣布他們實際上并不擁有、控制或路由到的IP 地址組（稱為 IP 前綴）的所有權來實現這一點。BGP 劫持很像如果有人要更改高速公路上的所有標志并將汽車交通重新路由到錯誤的出口。

因為 BGP 建立在互連網絡會說出他們擁有哪些 IP 地址的事實的假設之上，所以 BGP 劫持幾乎不可能停止——想象一下，如果沒有人在看高速公路標志，這是判斷他們是否被惡意攻擊的唯一方法改變是觀察到許多汽車最終駛入了錯誤的街區。但是，要發生劫持，攻擊者需要控制或破壞在一個自治系統 (AS)和另一個自治系統 (AS)之間橋接的支持 BGP 的路由器，因此不是任何人都可以執行 BGP 劫持。

什么是 BGP？

BGP代表Border Gateway Protocol，是Internet的路由 協議。換句話說，它提供了方向，以便流量盡可能高效地從一個 IP 地址傳輸到另一個 IP 地址。IP 地址是給定網站的實際網址。當用戶輸入網站名稱并且瀏覽器找到并加載它時，請求和響應會在用戶的 IP 地址和網站的 IP 地址之間來回傳遞。DNS（域名系統）服務器提供 IP 地址，但 BGP 提供到達該 IP 地址的最有效方式。粗略地說，如果DNS是互聯網的地址簿，那么BGP就是互聯網的路線圖。

每個 BGP 路由器都存儲一個路由表，其中包含自治系統之間的最佳路由。隨著每個 AS*（通常是 Internet 服務提供商 (ISP)）廣播其擁有的新 IP 前綴，這些信息幾乎會不斷更新。BGP 始終支持從 AS 到 AS 的最短和最直接的路徑，以便通過網絡中盡可能少的跳數到達 IP 地址。了解更多關于 BGP >>

*自治系統（AS）的定義

自治系統是由單個組織管理的大型網絡或網絡組。一個 AS 可能有許多子網，但都共享相同的路由策略。通常，AS 要么是一個 ISP，要么是一個非常大的組織，擁有自己的網絡和從該網絡到 ISP 的多個上游連接（這稱為“多宿主網絡”）。每個 AS 都分配有自己的自治系統編號 (ASN)，以便輕松識別它們。

為什么 BGP 很重要？

BGP 使互聯網的大規模增長成為可能。Internet 由多個相互連接的大型網絡組成。因為它是去中心化的，所以沒有管理機構或交通警察為數據包制定到達其預定 IP 地址目的地的最佳路線。BGP 承擔了這個角色。如果沒有 BGP，由于路由效率低下，網絡流量可能需要大量時間才能到達目的地，或者根本無法到達預期目的地。