BGP如何被劫持？当一个AS宣布一条到它实际上并不控制的IP前缀的路由时，如果没有过滤，这个宣布可以传播并添加到Internet上的BGP路由器的路由表中。从那时起，直到有人注意到并更正路由，到这些IP的流量将被路由到该AS。如果没有地方政府来核实和执行财产契约，这就像声称领土一样。

BGP始终偏向于到达所需IP地址的最短、最具体的路径。为了使BGP劫持成功，路由公告必须：

大型网络或网络组（其中许多是ISP）的运营商会厚颜无耻地进行此类恶意活动，这似乎令人惊讶。但考虑到从某些方面来看，现在全球有超过80,000个自治系统，因此有些不值得信赖也就不足为奇了。此外，BGP劫持并不总是很明显或易于检测。不良行为者可能会在其他AS后面掩饰他们的活动，或者可能会宣布不太可能被注意到的未使用的IP前缀块，以保持在雷达之下。

当BGP被劫持时会发生什么？

作为BGP劫持的结果，互联网流量可能会走错路、被监控或拦截、成为“黑洞”或作为路径攻击的一部分被定向到虚假网站。此外，垃圾邮件发送者可以使用BGP劫持或实施BGP劫持的AS网络，以欺骗合法IP进行垃圾邮件发送。从用户的角度来看，页面加载时间会增加，因为请求和响应不会遵循最有效的网络路由，甚至可能不必要地穿越世界。

现实世界中的BGP劫持

有许多故意BGP劫持的真实例子。例如，在2018年4月，一家俄罗斯提供商宣布了许多实际上属于Route53AmazonDNS服务器的IP前缀（IP地址组）。简而言之，最终结果是尝试登录加密货币网站的用户被重定向到由黑客控制的虚假网站版本。黑客因此能够窃取大约152,000美元的加密货币。（更具体地说：通过BGP劫持，黑客劫持了AmazonDNS查询，以便myetherwallet.com的DNS查询转到他们控制的服务器，返回错误的IP地址，并将HTTP请求定向到虚假网站。

BGP劫持的无意实例也很普遍，它们可能对整个全球互联网产生负面影响。2008年，巴基斯坦国有的巴基斯坦电信试图通过更新其网站的BGP路由来审查巴基斯坦境内的Youtube。看似偶然，新路线被宣布给巴基斯坦电信的上游供应商，并从那里广播到整个互联网。突然间，所有对Youtube的网络请求都被定向到了巴基斯坦电信，导致该网站几乎整个互联网都出现了长达数小时的中断，并使ISP不堪重负。

用户和网络如何防御BGP劫持？

除了持续监控互联网流量的路由方式外，用户和网络在防止BGP劫持方面几乎无能为力。