工作来源
TMA 2024
工作背景
乌克兰和俄罗斯的大部分网络流量都是在西欧进行交换的,但乌克兰东部地区的网络流量都是在俄罗斯交换的。俄乌冲突后,研究发现乌克兰的 BGP 路由频繁变更且延迟显著增加。
RIPE 实验室评估了乌克兰在俄乌冲突最早期的互联网恢复能力,由于为乌克兰提供连接的互联网交换点(IXP)很多,即使网络在灾难性事件发生时也具备相当的韧性。俄乌冲突一年后,乌克兰的互联网连接状况并未发生重大变化。
Cloudflare 发现军事冲突开始后,西部城市流量增长而东部城市流量下降。Cloudflare 也积极采取措施,将客户的密钥等数据从乌克兰、俄罗斯、白俄罗斯的数据中心迁移到其他数据中心。研究表明,乌克兰被占领地区的流量逐渐被重新路由到俄罗斯。
工作设计
数据收集与处理逻辑如下所示,获取了自治系统数据、前缀数据、自治系统分类数据、IXP 数据、路由数据、PTR 数据等。
俄乌自治系统间的关系可分为三类:① 点对点(P2P) ② 客户端到提供商(C2P) ③ 提供商到客户端(P2C)。通常 IXP 会在网络为每个成员分配一个专用 IP 地址,许多IXP也会将自治系统信息直接编码到路由器接口的主机中(如tenet-ix.giganet.ua 表示路由器位于乌克兰的 Giganet,通过 PTR 记录可以提取组织信息)。
Meshroom-IXP 表示自己在俄乌冲突初期被摧毁,一直处于离线状态。但这与PDB、HE 和 PCH 的数据矛盾,数据认为 Meshroom-IXP 处于活跃状态。
工作评估
乌克兰 IXP 的位置如下所示:
俄乌冲突期间,乌克兰自治系统数量从 1842 个略微下降到 1717 个。非乌克兰自治系统连接情况如下所示,2021 年 10 月至 2022 年 1 月与乌克兰基础设施断开连接的自治系统是历史时期的 6.3 倍。2022 年 1 月至 2022 年 4 月,与乌克兰基础设施断开连接的自治系统是历史时期的 8.4 倍。这里面,绝大多数都是俄罗斯的 ISP 与乌克兰基础设施断开连接。
各个 IXP 的状态如下所示,还是有一部分与冲突地区临近的 IXP 受到了极大的影响和冲击。
乌克兰提供商的外国客户数量大幅下降,基本都是俄罗斯客户退出引发的。
乌克兰的 P2P 连接从 2022 年 10 月开始,与其连接的外国服务商显著增加甚至翻倍。
俄罗斯的 IXP 位置如下所示:
俄罗斯的自治系统数量也保持了相对稳定,从 5180 个略降到 5057 个。2021 年 4 月至 2021 年 7 月与俄罗斯基础设施断开连接的自治系统是历史时期的 7.4 倍,其中半数来自乌克兰。2021 年 10 月至 2022 年 1 月,相比历史时期 18.3 倍的自治系统与俄罗斯基础设施断开连接,其中六成以上来自乌克兰。几乎所有乌克兰自治系统都在这段时间(冲突开始前),与俄罗斯断开了基础设施连接。
俄罗斯提供商的外国客户数量也在下降,但乌克兰客户的比例却没有大幅度下降。
俄罗斯的 P2P 连接中与其连接的外国服务商数量大幅减少,乌克兰服务商所占比例先下降后升高。
验证乌克兰 IXP 的准确性,大约为 75.3 %。
工作思考
俄乌之间的去对等化甚至发生在俄乌冲突几个月前,可能是由于军事准备,也可能是由于持续恶化的外交关系。乌克兰东部地区的基础设施几乎被完全摧毁,直到冲突开始一年多后才重新恢复。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...