路由劫持(Routing Hijacking),理学-计算机科学技术-信息安全-网络安全-网络攻击-网络劫持,通过攻击控制路由器的转发表,改变路由器正常数据转发流向的一种网络攻击行为。路由表是路由器中控制数据转发关系的一张表,该表记录了针对每一个目的网络终端或者目的IP地址。路由器依据路由表实现数据转发功能。攻击者可通过口令破解、漏洞攻击等方法控制路由器,进而按照攻击者的意图对路由表中的特定表项进行修改,实现数据转发流向的改变。这种数据流向的改变既可以是单播之间的修改,也可以是单播与多播的混合修改。攻击者利用路由劫持可实现多种目的,例如:丢弃网络流量,制造路由黑洞,阻断被劫持网络提供的服务;使用属于被劫持网络的IP地址发送垃圾邮件,隐藏垃圾邮件的真实来源;模拟被劫持网络提供的服务,实现网络钓鱼;篡改流量发回到被劫持网络,实现隐蔽的中间人攻击。在互联网发展的历程中,路由劫持事件时有发生,并严重干扰了互联网的正常运行,影响较大的有1997年的AS7007事件、2008年巴基斯坦电信管理局劫持YouTube事件,以及2015年印度运营商Bharti Airtel路由劫持事件等。