边界网关协议(BGP)是用于在互联网上的自治系统(AS)之间交换路由和可达性信息的标准外部网关协议。它是互联网的“粘合剂”,是互联网基础设施的重要组成部分,也是主要的攻击目标之一。如果攻击者能够控制 BGP,则可以断开互联网并重定向流量。
本实验的目标是帮助学生了解 BGP 如何将互联网连接在一起以及互联网是如何连接的。我们构建了一个互联网仿真器,并将使用此仿真器作为实验活动的基础。由于 BGP 的复杂性,我们单独提供了其工作原理的文档,建议学生在进行实验之前阅读该文档。在实验中,学生将配置一个 stub 和一个中转自治系统。最后,学生将对其中一个自治系统发起网络前缀劫持攻击。