《表1 路由劫持宣告路径长度与平均劫持率的关系》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《域间安全路由机制对路由劫持的防御能力研究》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

当然，除此之外还存在着一些其他类型的路由劫持，例如3跳及以上的错误链路劫持、错误策略劫持等．但多跳数的错误链路劫持由于宣告的AS路径较长，不具有较强的路由吸引能力，因而在互联网中较少被劫持者使用．而错误策略劫持由于需要对其他AS的入口或出口策略进行分析预测，因此常常要求劫持者具有较高的拓扑层级和路由收集能力，同时也需要宣告1条经拼凑得到的较长AS路径，因此也较少被研究者观测到．为了了解宣告的AS路径长度与路由劫持能力间的关系，我们通过改良后的路由树算法（routing tree algorithm)[25]模拟了正常的BGP选路及路由劫持发生后各个AS的路由收敛情况，以判断发生不同类型的路由劫持时劫持事件平均能影响到的AS比率．在模拟过程中，我们使用了CAIDA组织发布于2019年11月1日的互联网拓扑结构，同时遵循Gao-Rexford域间路由模型．通过更改二元组表示中宣告路径P的实际长度，对P值为1，2，3，4的情形分别随机选择了1 000组劫持者与受害者，计算该情形下路由劫持平均感染的AS比例，实验结果如表1所示．可以看出，当发起3跳及以上的错误链路劫持时（P=4），劫持平均影响到的AS范围不足1?5，因此恶意劫持者常采用更高效的劫持手段．