在此任务中,我们将使用 AS-161 中的 BGP 路由器发起前缀劫持攻击。我们的目标是劫持属于AS-154 的 IP 前缀。如果攻击成功,所有前往 AS-154 的数据包都会被路由到 AS-161,在那里它们会被丢弃。看上去,去往 AS-154 的数据包都进了 “黑洞”。
在 BIRD 中,BGP 路由器所宣布的前缀可以来自不同的来源:这些前缀可能来自 direct 协议,即从附着到 BGP 路由器的实际网络接口获取。它们也可以来自 static 协议,其中包含预定义的路由。BGP 路由器要宣布一个它不拥有的前缀的最简单方式是使用 static 协议。以下示例创建了一个静态路由到 10.130.0.0/16 前缀,有关详细解释,请参阅教程中的 Section 3 。应注意的是,在该条目的过滤部分,我们需将其添加到 LOCAL_COMM 社区中, 否则,BGP 路由器将不会向外出口此路由。
protocol static {
ipv4 {
table t_bgp;
};
route 10.130.0.0/16 blackhole { bgp_large_community.add(LOCAL_COMM); };
}
