通信技术|研究发现全球近1/4互联网基础设施易受攻击
在 2022 年 3 月 22 日发表的一篇文章中 , 加州大学圣迭戈分校(UCSD)的计算机科学家们 , 针对全球 75 个市场区域开展了一线全面的大规模研究 。结果发现 , 世界上约 1/4 的互联网用户都依赖于易受攻击的基础设施 —— 远超此前的预估 。从区域分布来看 , 许多面临风险的市场区域都位于南半球 , 大致包括拉美、亚洲、非洲、以及大洋洲 。
文章图片
研究配图 - 8:颜色深度代表了风险程度(传送门)
研究一作、UCSD 计算机科学专业博士 Alexander Gamero-Garrido 表示:“我们对互联网的拓部结构开展了研究 , 以期找到基础设施遭到破坏时的最薄弱环节” 。
文章图片
研究配图 - 1:影响因子
世界上不同地区的互联网连接结构不尽相同 , 比如以美国为代表的诸多发达国家 , 就有大量互联网接入服务提供商(ISP)竞相为广大用户提供服务 。
文章图片
研究配图 - 2:边界网关协议(BGP)中未观察到的路径
这些网络相互交织、支持直连交换内容(又称直接对等互连) , 且所有 ISP 能够直接接入全球性的互联网基础设施 。
文章图片
研究配图 - 3:各地区前五 ASes 的 CTI 线框分布图
然而在许多其它地区(大多为发展中国家) , ISP 都未采用直接对等的互联网接入方式 —— 通常只有屈指可数的几家服务提供商可选 , 且头部效应明显(某个大型 ISP 为绝大多数用户提供服务) 。
文章图片
研究配图 - 4:重叠条形图展示了排名靠前的五大 ASes 的 CTI 值
不仅如此 , 这些提供商还依赖数量有限的“流量自治系统”(通常为国有) , 以访问全球互联网和其它国家或地图的通信流量 。
文章图片
研究配图 - 5:头部 AS 的 CTI 值
研究人员指出 , 这种情况使得拥有此类互联网基础设施的地区特别容易受到攻击 , 因为攻击者只需削弱其盯上的少数流量自治系统 。
文章图片
研究配图 - 6:本土 / 国有 AS 的 CTI 与部分区域
在最糟糕的情况下 , 某些地区只有一套中转自治系统为所有网民提供服务(比如古巴和塞拉利昂) 。但在对私营 ISP 持较开放态度的地区 , 其流量自治系统就要相对宽裕得多(比如孟加拉国从 2 家增加到了 30 多家) 。
文章图片
研究配图 - 7:研究收集到的国有来源地址空间(橙条)/ CTIn(蓝条)
此外研究人员惊讶地发现 , 许多海底互联网光缆都为国有运营商所有 , 且南半球的互联网拓补结构中遗留了不少殖民时代的影子 —— 比如法国运营商 Orange 在部分非洲国家有着强大的影响力 。
文章图片
研究配图 - 9:国家级流量权重分布
据悉 , 研究人员借助边界网关协议(BGP)数据追踪了互联网上自治系统之间的路由与可达信息交换 。
文章图片
研究配图 - 10:AS 连接模型(CTI 指标)的输入源与分析
不过这些数据无法完整反映全球互联网的全貌 , 因而本文分享的研究结果也只能作为一个大致的参考 。
访问:
【通信技术|研究发现全球近1/4互联网基础设施易受攻击】阿里云 - 最高1888元通用代金券立即可用
推荐阅读
- 通信技术|5G手机壳的本质其实是另一台“5G手机”
- 通信技术|广电能成为运营商“第四势力”么?
- the|新研究表明美国富有家庭住宅更容易遭受山火损失
- IT|纽约布朗克斯区发现军团病病例 19人感染1人死亡8人住院治疗
- 最新消息|研究者发现量子计算可将光线追踪的性能提高190%
- Apple|苹果引用研究报告称其应用商店对小企业有利
- 电子商务|研究称亚马逊拿安全换速度:送货司机受伤率是同行2.5倍
- 通信技术|物理外挂让4G变5G 数源科技:5G通信壳目前只有华为P50 Pro能用
- 通信技术|网速33Gbps 干掉Wi-Fi 6痛点:高通称Wi-Fi 7芯片已经出货
- Google|俄勒冈大学借助谷歌Health Studies开展数字健康研究