②首先看WHOIS信息,必须是厂商自己的地址,如果显示电信、联通、移动等信息,则证明是假BGP。比如途隆高防地址:59.153.73.138,则显示以下WHOIS信息:
③其次看ASN信息,要显示单位的AS号,单位AS一定是唯一的。如果显示的是运营商的AS号或者多个AS号则是假的BGP,证明是假BGP。比如拿途隆举例,途隆的AS号是:63549,如下图所示:
④再看Peer数值,可以看到BGP跟谁建立的邻居,必须是跟主要运营商骨干网络建立的BGP。正常情况下,多少条BGP线路,就有多少个Peer值,比如途隆BGP的Peer信息显示如下:
⑤再举一个例子,比如某高防IP:103.73.206.1
WHOIS信息显示广州瑞迅,证明该IP是他的
⑥再看ASN信息,是广州电信,证明他们没有自己的AS号,肯定假BGP:
⑦再看Peer信息,只有一个,证明是单线
不就是查询个China的AS号么,真要那么难么?
最完整:http://www.iana.org/assignments/as-numbers/as-numbers.xml
最客观:http://cyber.law.harvard.edu/netmaps/country_detail.php/?cc=CN
最全面:http://www.tcpiputils.com/browse/as/cn
最专业:http://bgp.he.net/country/CN/
最清晰:http://ipwhois.cnnic.cn/
----------华丽的分割线----------WEI基告诉你AS号是什么:
https://en.防+敏-感pedia.org/防+敏-感/Autonomous_System_%28Internet%29
SI科告诉你AS号是干什么的:
http://www.cisco.com/web/about/ac123/ac147/archived_issues/ipj_9-1/autonomous_system_numbers.html
----------华丽的分割线----------参考资料:
http://www.apnic.net/services/services-apnic-provides/helpdesk/faqs/asn-faqs
https://www.arin.net/resources/request/asn.html
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)