BGP劫持允许攻击者在前缀级别劫持流量，并冒充目标服务向客户端提供恶意内容。传统上，检测此类攻击依赖于网络运营商，导致终端用户在数小时内暴露于风险之中。本文提出了一种客户端驱动的BGP劫持检测方法HOWLR，其核心洞察在于：BGP劫持虽然能重定向整个IP前缀的流量，但攻击者难以大规模冒充该前缀内所有共宿的服务，尤其是当每个服务由不同证书机构认证时。HOWLR利用共宿的、TLS认证的服务作为“见证者”：如果客户端无法再验证这些服务，则说明可能正在遭受攻击。本文通过在真实网络环境中量化共宿服务的数量和多样性来评估该方法的可行性。实验表明，HOWLR能够保护89%的Tor中继前缀和75%的比特币矿池网关前缀。该方法无需依赖运营商或第三方监控，仅需客户端检测能力，具有低部署成本和良好扩展性的优势。本文主要贡献包括：提出客户端驱动的BGP劫持检测方法、利用共宿服务作为见证者的思路、以及基于真实数据的可行性评估。该研究适合网络协议研究者、安全分析师及运营大规模IP前缀的组织阅读。