يكتشف الباحثون إساءة استخدام عناوين IPv4 المشتراة في السوق الثانوية

وفقًا لVasileios Giotsas ، المحاضر في جامعة لانكستر ،ومساعد البحث والتدريس بجامعة لندن بتروس جيجيس ، وإيوانا ليفاداريو ، زميل ما بعد الدكتوراه في مركز سيمولا متروبوليتان للهندسة الرقمية في النرويج ، فإن السلوكيات الخبيثة تستغل السوق الثانوية لعناوين IPv4. في ورقة بحثية حديثة بعنوان "نظرة أولى على استخدام وسوء استخدام سوق نقل IPv4" ، أوضح الباحثون كيف أدى استنفاد عنوان IP إلى قيام سجلات الإنترنت الإقليمية بتطوير أسواق نقل لعناوين IPv4 التي يصعب العثور عليها بشكل متزايد.

كتب الباحثون: "نظرًا لعدم وجود آليات مصادقة مملوكة لبادئة IP المعتمدة على نطاق واسع ، والمتطلبات التعاقدية غير المتسقة بين مساحة العنوان القديمة والمخصصة ، وتناقضات السياسة بين سجلات الإنترنت الإقليمية (RIRs) ، كان سوق IPv4 منظمًا بشكل سيئ". نتيجة لذلك ، أصبحت عمليات نقل IPv4 الآن هدفًا للإهدار وإساءة الاستخدام من قبل المحتالين الذين يحاولون تجاوز عمليات ملكية IP القانونية. "أولئك الذين يسيئون استخدام العملية يستخدمون عناوين IP" نظيفة "يمكن من خلالها استضافة شبكات botnets أو صفحات مزيفة.

يوضح الكتاب أنهم تمكنوا من الوصول إلى البيانات الخاصة بنقل العناوين من سجلات الإنترنت ، وتعيين نطاق العناوين مقابل أرقام النظام الذاتي المعروفة (أرقام AS) ، ومقارنة كل هذا مع عملية بروتوكول بوابة الحدود ، وأخيراً إنشاء صورة لما يحدث لعناوين IPv4 بعد شرائها وبيعها.

من نتائج الورقة ، اكتشف الباحثون أن هناك أكثر من 65٪ من عمليات نقل IP ، وأصل ASes وتواريخ المعاملة لا تتوافق مع تقارير النقل ، في حين أن 6٪ من تصاريح أصل الطريق (ROAs) لديها تم إيقافه لفترة من الوقت بعد النقل. إلى جانب ذلك ، يزعم المؤلفون أن أفضل ممارسات إدارة الموارد الضعيفة تحفز أنشطة الاحتيال مثل هجمات الاختطاف أو تؤدي إلى مشكلة في الاتصال بسبب زيادة نشر آليات التصفية المستندة إلى RPKI أو IRR استنادًا إلى النتائج التي توصلوا إليها.

يزداد الأمر سوءًا: قال المؤلفون الثلاثة: "إن التقييمات المشاركة في سوق الانتقالات تتسم باستمرار بسلوك ضار أعلى مقارنة ببقية حسابات AS ، حتى لو أخذنا في الاعتبار عوامل مثل نماذج الأعمال ومدة الشبكة" ، مضيفين "دراساتنا من المحتمل أن يكون الحد الأدنى للنشاط الضار من داخل عناوين IP المنقولة ، حيث قد يحدث عدد من المعاملات دون حدوثها.

"نعتقد أن هذه الرؤى يمكن أن تثري المناقشات وتطوير سياسات RIR فيما يتعلق بتنظيم أسواق IPv4 ،وتساعد المشغلين والوسطاء على إجراء العناية الواجبة المستنيرة لتجنب إساءة استخدام مساحة العنوان المنقولة أو دعم الجهات الخبيثة عن غير قصد. علاوة على ذلك ، يمكن أن توفر نتائجنا مدخلات قيمة لمقدمي القائمة السوداء والمتخصصين في مجال الأمن والباحثين الذين يمكنهم تحسين أساليب رصد التهديدات الإلكترونية واكتشافها ، ومعالجة تقنيات التهرب التي تستغل عمليات نقل IPv4".