網際網路中間人攻擊

我有興趣了解中間人攻擊的機制。我知道，在 LAN 場景中，為了進行中間人攻擊，攻擊者通常會更改目標設備的路由表（ARP 中毒）。但是在網際網路環境中，是否可以執行中間人攻擊？

這確實是可能的，稱為“ {BGP|IP|route|prefix}劫持”。

然而，這些攻擊比 lan mitm 更複雜，但不是很隱蔽。

2010 年 4 月 8 日，一家中國 ISP 宣布了 A LOT 前綴，這被全世界的 bgp 探測所看到。

Wired 有一篇很好的文章來描述它，你也可以閱讀wikipedia entry。

有許多類型的 MITM 攻擊。它們中的每一個都取決於攻擊者想要濫用的協議或他與您的拓撲/流量相關的位置。正如您所提到的，存在基於 LAN 的 MITM 攻擊（ARP 記憶體中毒或 DHCP 欺騙）。對路由基礎設施的 MITM 攻擊（啟用 RIP/EIGRP/OSPF 的 WAN 上的前綴注入）。以及對組織外部但您依賴的基礎設施的攻擊，即 BGP 前綴劫持、DNS 欺騙等。

一個典型的例子是攻擊者的情況

$$ ISP/Government/Bad Guy $$修改您的 DNS 響應，並使您的所有 HTTP/電子郵件流量在您不知情的情況下通過他的流氓代理之一。

引用自：https://serverfault.com/questions/253391