对于IDC服务商来说，处理DDOS攻击最简单的解决方案是创建一个黑洞路由，将所有攻击流量路由到黑洞中。当实施黑洞路由流量过滤而没有特定的限制标准时，正常和恶意网络流量都被路由到空路由或黑洞并从网络中丢弃。这样尽管其效率低且对合法流量有重大影响，但IDC服务商使用这种方法将受攻击的流量路由到黑洞，以避免对服务器提供商的整网络一起受到DDOS攻击影响。 通过速度限制处理攻击 在特定时间段或特定的网络层协议(如ICMP和UDP)内限制对服务器的请求数量，是处理DDoS攻击的另一种简单方法。虽然速率限制在减轻简单的、可预测的网络攻击方面很有用，但仅靠它不足以有效地处理复杂的DDoS攻击。 通过Anti-DDoS防护设备处理攻击 对于具有较大本地带宽的IDC服务商来说，通常在内部引入缓解措施。尽管云网络安全和管理安全服务提供商越来越受欢迎，仍然有供应商提供用于DDoS缓解的专用硬件，具有威胁跟踪和强大的行为分析功能。 虽然IDC服务商可以保留完全的控制权和所有权，但它的缺点是高昂的购买、安装和维护成本，更不用说需要额外的人力来保持设备的正常运行。考虑到这些资本和运营支出，将DDoS的缓解措施引入可能并不符合成本的合理性。 在一个不断变化和...

当受到攻击时，我们的系统会检测到攻击，机房通过网络攻击实时检测系统，精准识别攻击流量，并秒级切换高防线路，引入香港本地带宽进行清洗DDoS攻击流量，并将正常流量回注到源站中，保持源站正常可用。 受到攻击时国内大部份运营商访问到香港不需要绕路由海外到香港，网络不受影响，延迟较低。目前香港本港清洗使用的有多家运营商线路，保证流量清洗不影响客户使用。香港高防服务器用户拥有高质量的DDoS防护能力，DDoS防护能力高达500Gbps以上。 香港高防服务器在香港本地清洗防御的优势 香港本地清洗防护延迟低 不同于以往高防产品，单纯借助海外流量清洗延时较高，我们主要以香港本地运营商带宽资源防护，不会绕道海外清晰，保证低延时，高速度。 攻击防御真针对单IP，不影响其它ip 以往牵引流量基本整C段牵引切换，每次攻击多台机器受影响，目前香港本地清洗去除了这个机制，保证每个ip独立性，稳定性，使网络之间互不影响。 算法过滤保护 防火墙自动判断攻击来路，国内的数据流量归属到香港本地防护，海外的则分配到海外节点过滤，保障了流量来源的稳定性。 攻击时网络的流畅性不受影响 多线BGP网络融合定制的DDoS和CC防御...

大流量防御，秒级切换，智能清洗 香港高防数据中心，最高超大流量，攻击时智能切换到高防线路，硬扛黑客DDOS攻击。保证客户业务正常运作。并同时智能识别，过滤攻击流量，把清洗完的干净流量回香港本地服务器。 应用层防护 提供高带宽，精准可靠的DDoS流量清洗功能，有效防护各类DDoS攻击、应用层攻击，精准流量清洗，支持CC防护。 网络层防护 机房提供高防可提供 超大防护带宽，能有效抵御 SYN Flood、ACK Flood、ICMP Flood、UDP Flood 等各类常见的攻击类型，尤其适用于各类客户使用。 弹性带宽防护 机房可提供高达700G防护，弹性带宽，用户可根据自身业务情况灵活选择防护带宽。 攻击提醒及流量统计服务 当有攻击时会有通知提醒，并可查看时实攻击的流量图，以便及时应对DDOS攻击。 防ddos攻击产品优势 防御弹性扩展 客户可根据自己的业务需要，随时增减防护值，按需求付费。帮助客户降低成本。 秒封秒解 当攻击超出防御时，IP被封，可以增加防御值后，解除封停状态，当攻击停了，也会解封。 ...

处理帐号密码尽量做到以下几点 1.要使用至少由六个大小写不一的字母、数字及特殊字符混合组成的密码。 2.要使用不容易猜到但方便用户本人记忆的密码，以避免将密码写下。 3.要使用无须眼看键盘即能快速输入的密码，以避免行经的人看到所输入的内容。 4.要最少每九十天定期更改密码 5.在首次登入时要更改预设或初始密码。 6.要使用严谨的认证方式，例如双重认证，保护用于处理敏感资料的帐户。 7.不同的帐户应使用不同的登入密码，特别是用于处理私人和敏感资料的帐户。 8.如果怀疑密码已经泄露时，要立即更换密码。更换密码后，应通知系统／保安管理员，以便采取跟进行动。 9.要记住在学校、图书馆或网吧等公众地方离开或用完互联网时登出系统。 10.应保护电邮、财务及社交网络帐户。电邮通常用于确认网上服务注册及密码重设服务，因此它的保安对其他网上服务很重要。财务及社交网络被入侵会导致财务损失及身份被盗。 11.考虑使用密码管理服务或软件做好密码管理。 12.使用高强度的密码。若网上服务提...

本公司的多节点清理网络具有高度冗余和可扩展性，可消除靠近其源头的攻击。我们的基础架构采用全球BGP Anycast来分散和缓解恶意攻击流量，确保在正常使用期间和攻击期间网站服务器具有极高的弹性和低延迟。 基于情报的网站检测 本公司网站服务器威胁情报收集和分析来自多个来源的流量数据，包括缓解平台，安全运营中心，行业研究，IP声誉和外部情报交换，以识别威胁，主动缓解威胁并实现预防性安全姿势。 零日攻击 误报事件 恶意爬虫 列入黑名单的IP 多个过滤器可实现快速有效的缓解网站服务器攻击 我们的多层缓解平台可在几秒内消除复杂的网站攻击流量。 高速边界过滤 使用线速访问控制列表防范带宽泛滥。Nexusguard还可以跟踪和过滤伪造的IP和受感染的主机。 协议验证深度包检测（DPI） 过滤掉SYN Flood和类似的攻击，试图利用TCP / IP协议漏洞。渐进式C / R（挑战 - 响应）算法区分欺骗和合法流量。 自适应滤​波 使用统计分析和...

ip欺骗是指在互联网上模仿一个用户、设备或客户。 在网络攻击中常用来掩盖攻击流量的来源。 IP欺骗是制作具有源IP地址的Internet协议（IP）数据包，该IP地址已被修改为模拟另一计算机系统，或隐藏发送者的身份，或两者兼而有之。在IP欺骗中，源IP地址的头字段包含与实际源IP地址不同的地址。 IP欺骗是黑客经常使用的技术，针对目标设备或周围的基础设施发起分布式拒绝服务（DDoS）攻击和中间人攻击。DDoS攻击的目标是在隐藏恶意源的身份的同时使流量淹没攻击目标，从而防止缓解工作。 使用欺骗性IP地址攻击者的目的： 1.避免执法机构和网络警察调查者发现和受到牵连; 2.阻止攻击目标设备将他们在实施的攻击通知给设备所有者; 3.通过绕过将已知为恶意流量源的IP地址列入黑名单，来试图缓解DDoS攻击的安全脚本，设备和服务。 IP欺骗的类型 IP欺骗可以在不同的网络层执行互联网欺骗。IP欺骗发生在网络层（OSI通信模型的第3层），但是地址解析协议（ARP）报头中的欺骗设备媒体访问控制（MAC）地址发生在数据链路层，在承载该协议的以太...

IDC数据中心机房的等级是Uptime Institute创建了行业评判标准，用于评估数据中心基础设施的建设方法。等级分类系统为数据中心行业提供了一种一致的评判方法，可根据预期的机房基础设施性能或正常运行时间来评估各种数据中心设施。 数据中心机房的机房设施、网络通信、存储设备、机房电源电力、冷却系统、备份资源等设施，等级越高的数据中心各项性能越高，数据中心分为4个等级，分别是Tier1,Tier2,Tier3和Tier4。数据中心级别以次为T4>T3>T2>T1，以下为数据中心机房的4个等级图。 关于IDC数据中心机房建设T1,T2,T3,T4等级标准介绍 第一级(Tier I)-基础设施数据中心机房：没有冗余设施（可提供99.67％的可用性，每年停机时间最多为28.8小时） 数据中心提供机房基础设施，以支持办公环境以外的信息技术。T1数据中心基础设施包括一个专门用于IT系统的空间; 不间断电源（UPS），用于过滤电源尖峰，电压骤降和瞬间停电; 专用冷却设备，在正常办公时间结束时不会关闭; 和发动机发电机，以保护IT功能免受长时间停电。 第二级(TierII...

DoS攻击是一种拒绝服务攻击，它试图使服务器或网络资源对其用户和访问者不可用。具体而言，此攻击使用一台计算机和一个Internet连接一次向服务器发送大量请求，暂时或无限期地中断或暂停连接到Internet的主机服务。如果Web主机服务器遭受严重的DoS攻击，则此服务器上托管的所有网站很可能无法访问。 DoS攻击非常复杂，不易被检测到，因为它们甚至可以通过利用应用程序漏洞来生成。这种攻击的目标可以是计算机，目标系统的端口，网络连接，甚至是磁盘空间和带宽等资源。 此外，攻击者可能会使用此攻击来运行恶意软件，导致错误甚至破坏操作系统。当谈到攻击是如何形成的时候，大多数攻击是由那些对服务，网络罪犯和竞争对手不满意的人发起的。 DDoS攻击介绍 DDoS攻击是一种分布式拒绝服务攻击，它使用多个计算机和分布在全球的IP地址，给服务带来沉重负担。这些攻击源通常会感染病毒，导致服务器或服务出错。 下面我们列出了3种常见的DDoS攻击类型： UDP泛洪攻击：攻击者发送大量udp数据包攻击目标上的随机端口，使主机找不到应用程序在该端口上侦听并使用目标无法访问的icmp数据包进行回复。 SYN泛洪攻击：这也称为TCP三次握手，攻击者向目标系统发送大量SYN请求。...

DNS攻击是由利用DNS（域名系统）中的漏洞的进行攻击的。当攻击者在DNS中发现可利用漏洞时，发起的DNS攻击。 DNS是什么？ DNS是域名系统，它是一个将互联网域名转换为IP地址的系统，例如：将网站（www.idccx.com）的文本形式转换为IP地址（206.15.67.453）。简单来说就是一个将域名翻译成ip地址的系统。首先了解DNS的工作原理，才能更好的了解DNS攻击。 DNS的工作原理 当用户在 Web 浏览器中输入域名 www.idccx.com 时，然后按 Enter 键。此时， www.idccx.com 的请求被路由到 DNS 解析器（即本地DNS服务器）会将域名转换为IP地址。解析程序将通过搜索本地缓存来检查其是否已记录该域名的IP地址。如果在本地缓存中找不到对应IP地址，解析器将查询DNS服务器，以尝试查找正确的IP地址。DNS服务器可以相互搜索，查找正确的IP地址的DNS服务器。任何给定情况下的正确IP地址都可以通过高级DNS关系找到。DNS解析器一旦找到了相应的IP地址，就会发送到请求解析程序并缓存起来供以后使用。 在上述客户端和服务器之间的信息交换期间，DNS攻击最为突出。 那么，为什么会出现DNS攻击呢？ 因...

DNS放大和其他放大攻击一样，是一种反射攻击。在这种情况下，通过从DNS解析器向欺骗的IP地址引出响应来实现反射。所有放大攻击都利用了攻击者和目标Web资源之间的带宽消耗差异。 在DNS放大攻击过程中，攻击者向打开的DNS解析程序发送一个具有伪造IP地址（受害者的）的DNS查询，提示其使用DNS响应回复该地址。由于发送了大量的假查询，并且有几个DNS解析程序同时回复，受害者的网络很容易被大量的DNS响应淹没。 放大反射攻击甚至更危险。“放大”是指引出与发送的原始分组请求不成比例的服务器响应。 为了放大DNS攻击，可以使用EDNS0 DNS协议扩展来发送每个DNS请求，该扩展允许大型DNS消息，或使用DNS安全扩展（DNSSEC）的加密功能来增加消息大小。还可以使用“ANY”类型的欺骗查询，其在单个请求中返回关于DNS区域的所有已知信息。 通过这些方法和其他方法，可以配置一个大约60字节的DNS请求消息，从而向目标服务器发出一个超过4000字节的响应消息——结果是70:1的放大系数。这将显著增加目标服务器接收的流量，并加快服务器资源耗尽的速度。 此外，DNS放大攻击通常通过一个或多个僵尸网络中继DNS请求- 大大...

DDOS攻击是黑客用来使服务无法访问的方法。他们通过充斥大量流量或请求来淹没目标服务器。想象一下，你在比萨店工作，你有几个电话，顾客打电话和订购比萨饼。通常情况下，两部手机都很充足，如果两条线路都很忙，那么客户将被需要多等几分钟。 现在想象一下，如果有人决定通过不断拨打假订单来恶作剧比萨店。这会很烦人，可能会干扰普通客户。这是拒绝服务攻击背后的想法。电话充斥着假的电话求情，使真正的客户无法打通。 如果能阻住不正常的电话请求，这个问题就解决了。 分布式拒绝服务攻击举例说明 现在想象一下，而不是一个人进行那些恶作剧电话，想象有500个人在不停的恶作剧电话中打电话到一家小披萨店。这就是分布式拒绝服务攻击。几乎不可能阻止所有500个号码。 这正是有人被DDOS时在互联网上发生的事情。虚假的互联网流量被传递到目标服务器，并且存在大量此类虚假流量，目标服务器无法找到响应合法流量的资源。而且由于攻击是分布式的，因此无法通过阻止其中一个攻击源来阻止攻击。 DDOS攻击是如何发生的 那些执行DDOS攻击的人通常会利用互联网上管理不善的服务器来放大攻击。有人可能正在运行不完全安全的DNS服务器。DNS是一种有用的协议，可以确保互联网正如我们所知，它以我们的方...

DDoS攻击频率增加的一个主要原因是DDoS工具更容易获取和使用。免费下载攻击工具很容易找到，而且基本上简单易用。“你不再需要DDOS知识，只需要获取一个免费工具，输入目标地址，发起攻击，或雇用某人。你可以获得一个工具来生成你通过电子邮件发送的链接;用户点击并突然开始DDoS攻击。甚至还有一个Android应用程序。 在考虑DDoS攻击规模的增加时，越来越多地使用新兴的DDoS攻击方法来提高效率，尤其是反射攻击。攻击者转向针对先前流行的DNS放大的 NTP反射攻击，因为一个小的查询可能会引发一个大的响应。攻击者在查询NTP服务器时可能会欺骗他或她的源IP，因此响应被路由到预定目标; 这样，具有1 Gbps连接的攻击者理论上可以生成超过200 Gbps的DDoS流​​量。 出现问题的大多数原因是NTP服务器允许任何人进行查询。我们发现了100,000个可利用的NTP服务器。可能有管理员运行NTP服务器，他们甚至都不知道。另一种问题是网络没有得到适当的保护，不受欺骗地址的影响。IT专注于周边安全，像防火墙一样，不会考虑欺骗性流量之类的东西。“ 虽然大流量攻击是最常报告的攻击类型，但两份报告还显示针对OSI模型的应用层（也称为第7层）的DDoS攻击有所增加。 DDoS预防方法的发...

DDoS攻击频率增加的一个主要原因是DDoS工具更容易获取和使用。免费下载攻击工具很容易找到，而且基本上简单易用。“你不再需要DDOS知识，只需要获取一个免费工具，输入目标地址，发起攻击，或雇用某人。你可以获得一个工具来生成你通过电子邮件发送的链接;用户点击并突然开始DDoS攻击。甚至还有一个Android应用程序。 在考虑DDoS攻击规模的增加时，越来越多地使用新兴的DDoS攻击方法来提高效率，尤其是反射攻击。攻击者转向针对先前流行的DNS放大的 NTP反射攻击，因为一个小的查询可能会引发一个大的响应。攻击者在查询NTP服务器时可能会欺骗他或她的源IP，因此响应被路由到预定目标; 这样，具有1 Gbps连接的攻击者理论上可以生成超过200 Gbps的DDoS流​​量。 出现问题的大多数原因是NTP服务器允许任何人进行查询。我们发现了100,000个可利用的NTP服务器。可能有管理员运行NTP服务器，他们甚至都不知道。另一种问题是网络没有得到适当的保护，不受欺骗地址的影响。IT专注于周边安全，像防火墙一样，不会考虑欺骗性流量之类的东西。“ 根据Akamai的说法，另一种正在兴起的容量技术是简单服务发现协议（SSDP）反射，其使用量在第四季度增加了214％; 在去年年底的另一项研究中，VeriS...

DDOS攻击目前曾上升级趋势，网络DDO攻击会越来越大。金融数字货币行业是很容易受到DDOS攻击，经常会受到大规模的网络攻击。主要对金融网站或则应用程序进行攻击，使之网络和服务器资源使之无法使用。目前大多数攻击形式更复杂。通过会多类型的攻击同时进行混合攻击。DDOS攻击通常模仿正常用户访问网络资源，来绕过DDOS安全防护解决方案，以达到攻击的目的。这些攻击会在网络中造成严重破坏，导致运营者很难找到原因。DDOS攻击也成为金融行业最难解决的问题。 二、DDOS攻击金融行业的影响 金融行业一旦遭受到DDoS攻击，损失最大也最明显，金融行业随着互联网的发展公司业务也都搬到线上，一些银行门户网站，手机银行，网上银行，网上证券，在线理财，网贷系统，在线支付交易系统，在线方便了用户也会带来DDOS攻击的网络安全威胁，金融行业在线系统一旦遭受到DDoS攻击，将会造成无法估量的损失。 DDoS攻击一直困扰着金融机构，这些DDoS 攻击随着时间的推移日益复杂和激烈。 DDOS攻击导致网站打开变慢，影响了正常用户的访问阻止了客户访问网站，并对后台业务造成不利影响。DDoS 攻击是犯罪分子试图使用被盗的客户或银行员工凭据进行欺诈，以启动欺诈性的电汇或自动化清算所转账的一种转移策略。由数千台受损设备组成的僵尸网络可在互联网上随时使用，并...

DDOS攻击即（分布式拒绝服务攻击）是指：在网络世界里试图令目标电脑或网络资源不能提供正常服务给用户使用。而分布式拒绝服务（DDoS）攻击是此类攻击的变种，通过很多台来自不同地方的电脑向目标同时发动拒绝服务攻击，以及输送大量虚假的网络流量，以致目标服务器不胜负荷。网络攻击者发动DDOS攻击的动机，一般是勒索、破坏竞争对手的声誉、宣示黑客主义等等。DDOS攻击基本上会消耗目标机构的带宽和服务器资源。大规模的DDOS攻击通常通过僵尸网络发动，导致大量分布在世界各地受到病毒感染的电脑在不知不觉间被操纵而参与攻击。 如何检测DDOS攻击？ 1.检测内部网络流量和服务器资源的使用情况，例如域名系统服务器（DNS）和网站服务器，及早发现网络流量出现的突变和系统资源的异常使用情况。 2.与互联网服务供应商（ISP）或资讯安全服务供应商合作，利用他们的操作中心监测你的互联网通讯情况。 3.记录安全事宜，并检查各安全系统，例如网络入侵侦测系统（IDS）或网络入侵防御系统（IPS）、防恶意软件解决方案、互联网通讯闸和防火墙等所发出的警告，及早侦测可疑的网络活动。 我可以怎样降低DDOS攻击所带来的风险？ 1.考虑将网络分隔，将重要的和一般的服务归纳于不同的网络。

cn2网络线路，一般是指中国电信CN2网络，是中国电信的下一代承载网，全称：ChinaNetNextCarryingNetwork，首字母简化来看就是CNCN，再简化下就是CN2网络。中国电信拥有两张IP网络：ChinaNet（CN1）和CN2。 CN1网络是由AS4134接入的带宽。它是中国电信的骨干网络，大多数的网络是接入的此网络。由于使用者比较多可能会出现网络拥堵延迟的情况。CN2网络是由AS4809接入的带宽，相对用户较少主要是承载高高质量的互联网业务，网络更稳定，延迟更低。 CN2 GT与CN2 GIA网络的区别介绍 什么是CN2 GT CN2 GT: CN2里属于Global Transit的产品(又名GIS-Global Internet Service)，在CN2里等级相对较低，省级/出国节点为202.97开头，国际骨干节点有2～4个59.43开头的CN2节点。在出国线路上拥堵程度一般，相对于CN1骨干网的稍强，相比CN2 GIA，性价比也较高。 CN2 GT网络路由特点： CN2 GT国内传输路由202.97节点由电信骨干网(CN1)承载，一般情况下拥堵仍然在中国电信骨干网络(CN1)发生，因此会导致CN2 GT(GIS)线路在骨干网拥堵时与...

cn2网络是中国电信新一代融合承载网络，是为电信自身关键业务和具有QoS保证的SLA业务服务的，提供有服务质量保证和控制的业务，可以提供高性能的网络指标，平均单向时延、最大单向时延、单向丢包率等均属于顶尖水平。香港机房与中国电信香港cn2网络直连大陆,保证了网络访问的速度及稳定性。 香港cn2服务器网络速度测试 首先以一个中国电信香港cn2网络的服务器ip:202.55.17.19做ping测试看一下速度如何。通过下图ping可以看出香港cn2网络到内地访问速度延迟在12ms左右，速度还是比较快的。 下图是通过工具进行全国ping的效果，整体来香港cn2网络服务器到内地的速度表现还是可以的。 香港cn2服务器网络到内地访问节点速度在广东的速度是比较快的在10多毫秒。新疆这些地方访问速度相对较慢达到100多毫秒。 通过路由跟踪测试可以看出香港服务器走的是中国电信(香港)国际有限公司电信CN2节点。并具是直连内地的。每个节点的速度还是比较快的。 香港cn2服务器网络到内地访问速度为什么这么好 通过以上网络速度测试可以看出，香港服务器通过走中国电信香港cn2网络节点速度都还是比较快的。主要是CN2全球互联网服务范围内建立了超过63个国际网络节点，在中国拥有300个骨干节点，共计超...

CN2网络是中国电信下一代承载网络线路，英文全称：China Net Next Carrying Network 简称CN2。中国电信拥有两张IP网络：ChinaNet（CN1）和CN2。CN2线路中国电信目前推出的质量最好的网络带宽线路。具体介绍可以查看之前介绍的：中国电信香港CN2网络线路介绍 cn2网络线路特点 CN2的全球IP骨干网具有高弹性，高冗余性和低延迟。CN2线路和我们平时所使用的带宽线路相比就如同高速公路和普通道路的区别，在高速公路上cn2网络速度更快，不会出现拥堵的情况。如果客户把服务器放在海外使用普通线路，因节点特别多，这就导致了在国内的访问速度。所以就会推荐使用接入cn2线路的机房，访问速度更快，延迟更低，网络更稳定。 怎么判断是不是cn2线路 目前越来越多的香港，美国等地的机房接入了cn2网络线路，通过测试可以看出机房接入了cn2网络访问速度会更快些。如果机房不走cn2网络通过测试就可以看出差别了。 怎么知道自己的服务器是不是走的CN2线路呢？其实CN2线路都有一个共同的特点就是经过路由测试的时候，都会查到经过59.43.x.x的路由节点，如果出现59.43.x.x则表示你的服务器是CN2线路。可以通过以下方法进行测试： 1.通过webkak...

CN2，中国电信下一代承载网（China Net Next Carrying Network）。中国电信拥有两张IP网络：ChinaNet和CN2。其中ChinaNet主要定位于承载普通质量的互联网业务，而CN2则定位于承载企业VPN业务、中国电信的自营业务及高质量的互联网业务。中国电信ChinaNet国际网络和CN2国际网络分别是这两个网络在国际方向的延伸。 CN2国际网络共有40个境外POP点，CN2网络主要用来承载三层、二层VPN业务及海外互联网业务。CN2，运营全球互联网转接服务，能够实现欧洲、北美和亚洲之间高速、大容量、安全、稳定转接服务。 香港CN2网络线路接入国内的特点 中国电信香港机房CN2网具有高弹性，高冗余性和低延迟等特点。IDC运营商通过与中国电信香港机房CN2网络（中国电信下一代电信网络，AS4809）采用动态或静态路由方式接入中国电信CN2海外IDC节点，实现全球或区域互联网互联，网络直达到世界各地，同时提供低时延质量保障特性。中港之间采用CN2方式连接，更快更便捷地访问中国。速度更快，延迟更低于。 香港CN2网络线路到各地延迟 香港 – 中国大陆 < 50 ms 新加坡– 中国大陆 < 80 ms 亚...

BGP代表边界网关协议，它是Internet的路由协议。换句话说，它提供了方向，以便流量尽可能高效地从一个IP地址传输到另一个IP地址。IP地址是给定网站的实际Web地址。当用户键入网站名称并且浏览器找到并加载它时，请求和响应在用户的IP地址和网站的IP地址之间来回传递。DNS（域名系统）服务器提供IP地址，但BGP提供了最有效的方式来访问该IP地址。粗略地说，如果DNS是互联网的地址簿，那么BGP就是互联网的路线图。 每个BGP路由器存储一个路由表，其中包含自治系统之间的最佳路由。由于每个AS *（通常是Internet服务提供商（ISP））广播他们拥有的新IP前缀，因此几乎不断更新这些内容。BGP总是倾向于从AS到AS的最短和最直接的路径，以便通过网络中尽可能少的跳跃来到达IP地址。 边界网关协议（BGP）相当于Internet的邮政服务。当有人将信件放入邮箱时，邮政服务处理该邮件并选择快速有效的路径将该信件发送给其收件人。同样，当有人通过Internet提交数据时，BGP负责查看数据可以传输的所有可用路径并选择最佳路由，这通常意味着在自治系统之间跳转。 BGP是使Internet工作的协议。它通过在Internet上启用数据路由来实现此目的。当国内的用户访问香港的网站时，BGP是使该通信快速有效地发生的协议，找...