routing - "BGP poisoning"到底是什么？

Question

我在几篇论文中发现了“BGP 中毒”和“中毒 AS”的说法，有时它似乎指的是完成某件事以达到某种目的，有时它被认为是坏事，但从未解释过“BGP 中毒”到底是什么” 其实是。

由于我自己无法找到这个问题的答案，如果您能告诉我您对这个概念的理解，我将不胜感激。

Answer 1

https://arxiv.org/pdf/1811.03716.pdf有说明

总结:

• 假设路由器 Rdst 想要影响入站流量所采用的路径，例如从路由器 Rsrc 到路由器 Rdst 的流量。

• 假设从 Rsrc 到 Rdst 的最短路径通过某个中间路由器 Rint。

• 假设自治系统ASdst中的路由器Rdst，路由器Rsrc是自治系统ASsrc，路由器Rint是自治系统ASint等(见下图)

• 特别是，路由器 Rdst 希望强制流量不通过路由器 Rint，而是采用一些更长的路由，例如通过一些替代路由器 Ralt1 和 Ralt2(再一次，见下图)。

• 为实现此目的，路由器 Rdst 在为自己的目标前缀发出 BGP 通告时“毒化”其路由:

  • 它不是通告正常的 AS 路径 (ASdst)，而是通告 (ASdst, ASint, ASdst)。

  • 请注意，Rdst 是“说谎”的:它声称路径已经通过 ASint，而实际上并没有。

  • 它还添加了一个额外的 ASdst，以确保 AS 路径中的第一个 AS 看起来仍然正常(= 通告路由器的 AS)。

  • 当Rint 收到Rdst 通告的BGP UPDATE 时，它会发现AS 路径中存在环路，并将UPDATE 视为撤回。特别是，不要将广告传播到 Rsrc。

  • 另一方面，BGP 广告将从 Rdst 正常传播到 Ralt1，再到 Ralt2，再到 Rsrc。

  • 因此，从Rsrc的角度来看，唯一可行的路径是Rsrc -> Ralt2 -> Ralt1 -> Rdst。

• 因此:Rdst 已经实现了强制流量避开 Rint 的目标。

          Rdst (ASdst)     ____/    \_____    /               \Ralt1 (ASalt1)      Rint (ASint)   |                 |Ralr2 (ASalt2)       |    \____       ____/         \     /          Rsrc (ASsrc)