tabi：实时监测BGP劫持事件

tabi：实时监测BGP劫持事件

tabi BGP Hijack Detection 项目地址: https://gitcode.com/gh_mirrors/ta/tabi

项目介绍

tabi是一款自2011年起为法国互联网弹性观测站（French Internet Resilience Observatory）开发的开源框架。它主要用于检测BGP IP前缀冲突事件，并将其归类为BGP劫持事件。所谓前缀劫持，是指当一个自治系统（AS），即劫持AS，非法广告一个等于或更具体于另一个AS（被劫持AS）负责的IP前缀的事件。

项目技术分析

tabi通常处理存储在MRT文件中的BGP消息。在使用前，你需要安装一个MRT解析器。tabi的最佳伴侣是MaBo项目，但它也兼容CAIDA的bgpreader工具。在内部，tabi将BGP消息转换为其自身的表示形式，因此可以根据你的需求实现新的输入。

项目依赖于两个外部Python模块：py-radix和python-dateutil。在类似Debian的系统中，你可以通过以下命令安装这些依赖：

apt-get install python-dev python-pip python-virtualenv

然后，在虚拟环境中安装tabi：

virtualenv ve_tabi
source ve_tabi/bin/activate
pip install py-radix python-dateutil
python setup.py install

卸载tabi及其依赖项，只需删除ve_tabi目录和克隆的仓库。

项目技术应用场景

tabi最初设计用于处理RIPE RIS收集器的MRT转储文件。使用tabi，你可以检索MRT转储文件，然后通过命令行工具tabi分析这些文件，生成BGP技术指标，并用于观测站报告。

以下是一个典型的使用案例：

tabi -j 8 rrc01 results/ bview.20160101.0000.gz updates.20160101.0000.gz

经过大约5分钟的处理后，你会在results/2016.01/目录下找到以下文件：

• all.defaults.json.gz：包含tabi看到的所有默认路由
• all.routes.json.gz：包含所有受监控的路由
• all.hijacks.json.gz：包含所有BGP前缀冲突

项目特点

1. 实时监测：tabi能够实时监测BGP劫持事件，帮助网络管理员及时发现并处理安全威胁。
2. 灵活配置：支持多种输入源，可以根据需求实现新的输入。
3. 多线程处理：通过-j参数，可以启用多线程处理，提高处理速度。
4. 输出模式可选：支持多种输出模式，包括legacy、combined和live，满足不同用户的需求。
5. 易于部署和使用：tabi的依赖项少，易于安装和部署，使用简单。

总结，tabi是一款功能强大的BGP劫持事件监测工具，适用于各类网络管理员和网络安全专家。通过实时监测和灵活配置，它为网络安全提供了一道坚实的防线。如果你对网络安全感兴趣，不妨尝试使用tabi，它的强大功能和易用性定会给你带来惊喜。

tabi BGP Hijack Detection 项目地址: https://gitcode.com/gh_mirrors/ta/tabi