例如在下圖中,左上AS1 的信息要發給右下的AS8,單從路線來看,有好多條路可選,但在BGP 的眼裡,只有一種選擇:黃色,因為它最短。
BGP 使得網際網路上工作的大型路由器能夠擁有龐大的、不斷更新的可能路由列表,從而將各個挽留過數據包送達最終的目的地。
若缺乏BGP,網際網路路由器將不知如何正確工作。畢竟Internet 的本意,就是在BGP 綁定之下、一個套著另一個的網絡。
BGP 又被稱作網際網路上的「郵局系統」或「空中交通管制員」,但事實上,它更像是一幅由眾人參與製作和更新的地圖,以引導用戶正確訪問油管或臉書等網絡服務。
在2018 年4 月,一家俄羅斯提供商宣稱了實際上屬於Route53 Amazon DNS 服務器的許多IP 前綴(IP 地址組)。
簡而言之,宣稱的最終結果是試圖登錄加密貨幣網站的用戶被重定向到由黑客控制的假冒網站,黑客因此竊取到大約價值152,000 美元的加密貨幣。
更具體地說:通過BGP 劫持,黑客劫持了Amazon DNS 查詢,因此針對myetherwallet.com 的DNS 查詢轉到了他們控制的服務器,返回了錯誤的IP 地址,並將HTTP 請求定向到了虛假網站。
無意造成的BGP 劫持實例也很普遍,可能對整個全球Internet 產生負面影響。
2008 年,巴基斯坦政府所有的巴基斯坦電信試圖通過更新網站的BGP 路由在巴基斯坦境內審查Youtube。
在看似偶然的情況下,宣布的新路線接往巴基斯坦電信的上游提供商,並從那裡廣播到整個網際網路。
突然,所有針對Youtube 的Web 請求都定向到了巴基斯坦電信,導致整個幾乎Internet 都有數個小時無法訪問該網站,使ISP 不堪重負。
對亞馬遜IP 地址的BGP 攻擊導致加密貨幣損失,已經不是第一次發生,事實上,亞馬遜也不是唯一一個在BGP 攻擊中失去IP 地址控制的雲運營商。
在過去的二十多年裡,因BGP 協議受欺騙而導致的財產損失,一點兒都不稀奇,畢竟它的正常運轉,靠的是所有IP 的誠實,如果有IP 被黑客控制,就能輕而易舉將用戶帶到假網站。