Larus Team 2020-12-03 05:44:05 ipv4 ipv4transfer
根据兰卡斯特大学讲师Vasileios Giotsas,伦敦大学学院研究与教学助理Petros Gigis和挪威Simula大都会数字工程中心博士后Ioana Livadariu的研究表示,目前恶意的行为正充斥在IPv4地址的二级市场。研究人员在最近发表的“对IPv4传输市场的使用和滥用的初步了解”的论文中,阐明了IP地址耗尽是如何导致区域互联网注册越来越难找到IPv4地址并开发传输市场的。
研究人员写道:“由于缺乏广泛采用的IP前缀专有认证机制,遗留和分配的地址空间之间的合同要求不一致,以及RIR之间的策略不一致,IPv4市场受到了不良监管,从而导致IPv4传输现在成为欺诈者的目标。这些欺诈者试图覆盖合法的IP所有权流程,而这群人正在使用“干净”的IP地址托管僵尸网络或伪造页面。作者明确指出,他们已经能够访问来自Internet注册表的地址转移数据,将地址范围与已知的自治系统编号(AS number)进行映射,将所有这些与边界网关协议操作进行比较,最后创建一个映像 购买和出售IPv4地址后会发生什么。根据该论文的发现,研究人员发现,有超过65%的IP转移,AS的来源和交易日期与转移报告不符,而6%的路线来源授权(ROA)转移后已暂停一段时间。
三位作者说:“即使我们考虑到业务模型和网络范围之类的因素,与转移市场相比,参与转移市场的自治系统仍会表现出更高的恶意行为,” 由于在不向区域互联网注册机构报告的情况下可能会发生许多交易,因此这是从转移的IP地址内部进行的恶意活动的下限。作者希望他们的工作可以帮助注册管理机构和其他机构做得更好。他们写道:“我们认为,这些见识可以为有关IPv4市场监管的政策的辩论和发展提供信息,并帮助运营商和经纪人进行更明智的尽职调查,以避免滥用转移的地址空间或无意地支持恶意行为者。” “此外,我们的结果可以为黑名单提供商,安全专业人员和研究人员提供宝贵的意见,他们可以改善其网络威胁监视和检测方法,并解决利用IPv4传输的逃避技术。”