在 2022 年 3 月 22 日發表的一篇文章中,加州大學聖迭戈分校(UCSD)的計算機科學家們,針對全球 75 個市場區域開展了一線全面的大規模研究。結果發現,世界上約 1/4 的互聯網用戶都依賴於易受攻擊的基礎設施 —— 遠超此前的預估。從區域分佈來看,許多面臨風險的市場區域都位於南半球,大致包括拉美、亞洲、非洲、以及大洋洲。
研究配圖 – 8:顏色深度代表了風險程度(傳送門)
研究一作、UCSD 計算機科學專業博士 Alexander Gamero-Garrido 表示:“我們對互聯網的拓部結構開展了研究,以期找到基礎設施遭到破壞時的最薄弱環節”。
研究配圖 – 1:影響因子
世界上不同地區的互聯網連接結構不盡相同,比如以美國為代表的諸多發達國家,就有大量互聯網接入服務提供商(ISP)競相為廣大用戶提供服務。
研究配圖 – 2:邊界網關協議(BGP)中未觀察到的路徑
這些網絡相互交織、支持直連交換內容(又稱直接對等互連),且所有 ISP 能夠直接接入全球性的互聯網基礎設施。
研究配圖 – 3:各地區前五 ASes 的 CTI 線框分布圖
然而在許多其它地區(大多為發展中國家),ISP 都未採用直接對等的互聯網接入方式 —— 通常只有屈指可數的幾家服務提供商可選,且頭部效應明顯(某個大型 ISP 為絕大多數用戶提供服務)。
研究配圖 – 4:重疊條形圖展示了排名靠前的五大 ASes 的 CTI 值
不僅如此,這些提供商還依賴數量有限的“流量自治系統”(通常為國有),以訪問全球互聯網和其它國家或地圖的通信流量。
研究配圖 – 5:頭部 AS 的 CTI 值
研究人員指出,這種情況使得擁有此類互聯網基礎設施的地區特別容易受到攻擊,因為攻擊者只需削弱其盯上的少數流量自治系統。
研究配圖 – 6:本土 / 國有 AS 的 CTI 與部分區域
在最糟糕的情況下,某些地區只有一套中轉自治系統為所有網民提供服務(比如古巴和塞拉利昂)。但在對私營 ISP 持較開放態度的地區,其流量自治系統就要相對寬裕得多(比如孟加拉國從 2 家增加到了 30 多家)。
研究配圖 – 7:研究收集到的國有來源地址空間(橙條)/ CTIn(藍條)
此外研究人員驚訝地發現,許多海底互聯網光纜都為國有運營商所有,且南半球的互聯網拓補結構中遺留了不少殖民時代的影子 —— 比如法國運營商 Orange 在部分非洲國家有着強大的影響力。
研究配圖 – 9:國家級流量權重分佈
據悉,研究人員藉助邊界網關協議(BGP)數據追蹤了互聯網上自治系統之間的路由與可達信息交換。
研究配圖 – 10:AS 連接模型(CTI 指標)的輸入源與分析
不過這些數據無法完整反映全球互聯網的全貌,因而本文分享的研究結果也只能作為一個大致的參考。