BGPを利用して、あるネットワークへのルートを乗っとること。
概要
インターネットでは、自分の管理するネットワークのアドレスをBGPで広告し、他のネットワークにそのアドレスへのルートを知らせるのが一般的である。
設定ミス等で、自分のネットワークアドレスを他のプロバイダ等に広告されてしまった場合、そのネットワークアドレスのネットワークはインターネットから孤立してしまう。このような状態をBGPハイジャックと言う。
特徴
修正方法
ハイジャックされたネットワークへのルーティングを取り戻すためには、ハイジャックしたプロバイダの管理者に連絡し、設定を正してもらう必要があるが、連絡を取ること自体が簡単ではない場合も多い。
そのため、復旧には早くて数時間、長いと数日かかることもある。
問題
BGPが使われるようになってからの問題で、現在でも年に数回発生しており、その中でも2008(平成20)年2月24日、パキスタンのプロバイダによりYouTubeのネットワークへのルートが乗っとられ、全世界からアクセス不能になった事件は有名である。
現時点では本質的な防御策はないが、IRRに登録しておくと発見、復旧に有用といわれる。
また、BGPとIRRを組み合わせて防御する方法がNTT等で開発されているらしい。
