BGP如何被劫持?当一个 AS 宣布一条到它实际上并不控制的 IP 前缀的路由时,如果没有过滤,这个宣布可以传播并添加到 Internet 上的 BGP 路由器的路由表中。从那时起,直到有人注意到并更正路由,到这些 IP 的流量将被路由到该 AS。如果没有地方政府来核实和执行财产契约,这就像声称领土一样。,,BGP 始终偏向于到达所需 IP 地址的最短、最具体的路径。为了使 BGP 劫持成功,路由公告必须:,大型网络或网络组(其中许多是 ISP)的运营商会厚颜无耻地进行此类恶意活动,这似乎令人惊讶。但考虑到从某些方面来看,现在全球有超过 80,000 个自治系统,因此有些不值得信赖也就不足为奇了。此外,BGP 劫持并不总是很明显或易于检测。不良行为者可能会在其他 AS 后面掩饰他们的活动,或者可能会宣布不太可能被注意到的未使用的 IP 前缀块,以保持在雷达之下。, 当BGP被劫持时会发生什么?,作为 BGP 劫持的结果,互联网流量可能会走错路、被监控或拦截、成为“黑洞”或作为路径攻击的一部分被定向到虚假网站。此外,垃圾邮件发送者可以使用 BGP 劫持或实施 BGP 劫持的 AS 网络,以欺骗合法 IP 进行垃圾邮件发送。从用户的角度来看,页面加载时间会增加,因为请求和响应不会遵循最有效的网络路由,甚至可能不必要地穿越世界。,在最好的情况下,流量只会走一条不必要的长路线,从而增加延迟。在最坏的情况下,攻击者可能会进行路径攻击,或将用户重定向到虚假网站以窃取凭据。, 现实世界中的BGP劫持,有许多故意 BGP 劫持的真实例子。例如,在 2018 年 4 月,一家俄罗斯提供商宣布了许多实际上属于 Route53 Amazon DNS 服务器的 IP 前缀(IP 地址组)。简而言之,最终结果是尝试登录加密货币网站的用户被重定向到由黑客控制的虚假网站版本。黑客因此能够窃取大约 152,000 美元的加密货币。(更具体地说:通过 BGP 劫持,黑客劫持了 Amazon DNS 查询,以便 myetherwallet.com 的 DNS 查询转到他们控制的服务器,返回错误的 IP 地址,并将HTTP请求定向到虚假网站。,BGP 劫持的无意实例也很普遍,它们可能对整个全球互联网产生负面影响。2008 年,巴基斯坦国有的巴基斯坦电信试图通过更新其网站的 BGP 路由来审查巴基斯坦境内的 Youtube。看似偶然,新路线被宣布给巴基斯坦电信的上游供应商,并从那里广播到整个互联网。突然间,所有对 Youtube 的网络请求都被定向到了巴基斯坦电信,导致该网站几乎整个互联网都出现了长达数小时的中断,并使 ISP 不堪重负。,, 用户和网络如何防御BGP劫持?,除了持续监控互联网流量的路由方式外,用户和网络在防止 BGP 劫持方面几乎无能为力。, , BGP如何被劫持?当一个 AS 宣布一条到它实际上并不控制的 IP 前缀的路由时,如果没有过滤,这个宣布可以传播并添加到 Internet 上的 BGP 路由器的路由表中。从那时起,直到有人注意到并更正路由,到这些 IP 的流量将被路由到该 AS。如果没有地方政府来核实和执行财产契约,这就像声称领土一样。,,
什么是代理服务器?一个代理服务器是一个系统或路由器,它提供用户和互联网之间的网关。因此,它有助于防止网络攻击者进入专用网络。它是一个服务器,被称为“中介”,因为它在最终用户和他们在线访问的网页之间运行。当计算机连接到 Internet 时,它使用IP 地址。这类似于您家的街道地址,告诉传入数据的去向,并使用返回地址标记传出数据以供其他设备进行身份验证。代理服务器本质上是互联网上的一台计算机,拥有自己的 IP 地址。,, 代理服务器和网络安全,代理为您的计算机提供了一个有价值的安全层。它们可以设置为网络过滤器或防火墙,保护您的计算机免受恶意软件等互联网威胁。当与安全的 Web 网关或其他电子邮件安全产品结合使用时,这种额外的安全性也很有价值。通过这种方式,您可以根据流量的安全级别或您的网络(或单个计算机)可以处理的流量大小来过滤流量。如何使用代理?有些人出于个人目的使用代理,例如在线观看电影时隐藏他们的位置。但是,对于公司而言,它们可用于完成多项关键任务,例如:, 如何获得代理?,有硬件和软件版本。硬件连接位于您的网络和 Internet 之间,它们从 Web 获取、发送和转发数据。软件代理通常由提供商托管或驻留在云中。您在计算机上下载并安装一个应用程序,以促进与代理的交互。通常,可以按月付费获得软件代理。有时,他们是免费的。免费版本往往为用户提供较少的地址,可能只覆盖少数设备,而付费代理可以满足多设备企业的需求。, 服务器是如何设置的?,要开始使用代理服务器,您必须在您的计算机、设备或网络中配置它。每个操作系统都有自己的设置过程,因此请检查您的计算机或网络所需的步骤。然而,在大多数情况下,设置意味着使用自动配置脚本。如果您想手动执行此操作,则可以选择输入 IP 地址和适当的端口。, 代理如何保护计算机隐私和数据?,代理服务器执行防火墙和过滤器的功能。最终用户或网络管理员可以选择旨在保护数据和隐私的代理。这会检查进出您的计算机或网络的数据。然后它应用规则来防止您不得不向全世界公开您的数字地址。黑客或其他不法分子只能看到代理的 IP 地址。如果没有您的个人 IP 地址,互联网上的人就无法直接访问您的个人数据、日程安排、应用程序或文件。有了它,Web 请求就会发送到代理,然后代理会从 Internet 上获取您想要的信息。如果服务器具有加密功能,密码和其他个人数据将获得额外的保护层。, 代理服务器的好处,代理具有多种优势,可为您的企业带来优势:, ,什么是代理服务器?一个代理服务器是一个系统或路由器,它提供用户和互联网之间的网关。因此,它有助于防止网络攻击者进入专用网络。它是一个服务器,被称为“中介”,因为它在最终用户和他们在线访问的网页之间运行。当计算机连接到 Internet 时,它使用IP 地址。这类似于您家的街道地址,告诉传入数据的去向,并使用返回地址标记传出数据以供其他设备进行身份验证。代理服务器本质上是互联网上的一台计算机,拥有自己的 IP 地址。,,
管理域名系统(DNS)是一个层次采用不同的管理区域或结构化的“区”在最高层即层次,根区。根服务器是在根区域中运行的 DNS 名称服务器。这些服务器可以直接回答对根区域中存储或缓存的记录的查询,并且它们还可以将其他请求提交给适当的顶级域 (TLD) 服务器。TLD 服务器是 DNS 层次结构中比根服务器低一级的 DNS 服务器组,它们是解析 DNS 查询的一个组成部分。,,在未缓存的 DNS 查询期间,每当用户在浏览器中输入网址时,此操作都会触发 DNS 查找,并且所有 DNS 查找都从根区域开始。一旦查找到达根区域,查找将沿着 DNS 系统的层次结构向下移动,首先到达 TLD 服务器,然后是特定域(以及可能的子域)的服务器,直到最终到达正确域的权威名称服务器,其中包含正在寻找的网站的数字IP 地址。然后将该 IP 地址返回给客户端。有趣的是,尽管需要很多步骤,但这个过程可能会很快发生。,根服务器是互联网基础设施的重要组成部分;没有它们,网络浏览器和许多其他互联网工具将无法工作。有 13 个不同的 IP 地址为 DNS 根区提供服务,全球存在数百个冗余根服务器来处理对根区的请求。, 为什么只有 13 个 DNS 根服务器地址?,一个常见的误解是世界上只有 13 个根服务器。实际上还有更多,但仍然只有 13 个 IP 地址用于查询不同的根服务器网络。DNS 原始架构的限制要求根区中最多有 13 个服务器地址。在互联网的早期,13 个 IP 地址中的每一个都只有一台服务器,其中大部分位于美国。这 13 个 IP 地址中的每一个都有多个服务器,它们使用任播路由根据负载和接近度分发请求。现在有超过 600 个不同的 DNS 根服务器分布在地球上每个人口稠密的大陆。, 谁拥有 DNS 根服务器的权限?,根区的最终权力属于国家电信和信息管理局 (NTIA),它是美国商务部的一部分。NTIA 将根区域的管理委托给互联网名称与数字地址分配机构 (ICANN)。ICANN 为根区中的 13 个 IP 地址之一运营服务器,并将其他 12 个 IP 地址的运营委托给各种组织,包括 NASA、马里兰大学和威瑞信,后者是唯一运营两个根 IP 地址的组织. Cloudflare 实际上帮助向称为 F-Root 的根服务器之一提供 DNS Anycast 服务;Cloudflare 根据与 ISC(F-Root 运营商)的合同提供额外的 F-Root 实例。, 解析器如何找到 DNS 根服务器?,由于 DNS 根区域位于 DNS 层次结构的顶部,因此无法在 DNS 查找中将递归解析器定向到它们。因此,每个 DNS 解析器都有一个内置于其软件中的 13 个 IP 根服务器地址列表。每当启动 DNS 查找时,递归者的第一次通信就是与这 13 个 IP 地址之一进行通信。, 如果 DNS 根服务器不可用会发生什么?,由于使用了任播路由和大量冗余,根服务器非常可靠。但在极少数情况下,根服务器必须更新其 IP 地址。在这种情况下,递归解析器可以继续使用根区域中的其他 12 个 IP 地址来执行 DNS 查找,直到使用所有 13 个服务器的正确地址更新其软件。由于解析器将重试,直到它们到达工作的根服务器,因此当一台根服务器关闭时,Internet...
国外主机测评 - 国外VPS,国外服务器,国外云服务器,测评及优惠码
