学者研究发现: IPv4地址在2级市场出现滥用情况

根据兰卡斯特大学讲师Vasileios Giotsas，伦敦大学学院研究与教学助理Petros Gigis和挪威Simula大都会数字工程中心博士后Ioana Livadariu的研究表示，目前恶意的行为正充斥在IPv4地址的二级市场。研究人员在最近发表的“对IPv4传输市场的使用和滥用的初步了解”的论文中，阐明了IP地址耗尽是如何导致区域互联网注册越来越难找到IPv4地址并开发传输市场的。

研究人员写道：“由于缺乏广泛采用的IP前缀专有认证机制，遗留和分配的地址空间之间的合同要求不一致，以及RIR之间的策略不一致，IPv4市场受到了不良监管，从而导致IPv4传输现在成为欺诈者的目标。这些欺诈者试图覆盖合法的IP所有权流程，而这群人正在使用“干净”的IP地址托管僵尸网络或伪造页面。作者明确指出，他们已经能够访问来自Internet注册表的地址转移数据，将地址范围与已知的自治系统编号（AS number）进行映射，将所有这些与边界网关协议操作进行比较，最后创建一个映像 购买和出售IPv4地址后会发生什么。根据该论文的发现，研究人员发现，有超过65％的IP转移，AS的来源和交易日期与转移报告不符，而6％的路线来源授权（ROA）转移后已暂停一段时间。

三位作者说：“即使我们考虑到业务模型和网络范围之类的因素，与转移市场相比，参与转移市场的自治系统仍会表现出更高的恶意行为，” 由于在不向区域互联网注册机构报告的情况下可能会发生许多交易，因此这是从转移的IP地址内部进行的恶意活动的下限。作者希望他们的工作可以帮助注册管理机构和其他机构做得更好。他们写道：“我们认为，这些见识可以为有关IPv4市场监管的政策的辩论和发展提供信息，并帮助运营商和经纪人进行更明智的尽职调查，以避免滥用转移的地址空间或无意地支持恶意行为者。” “此外，我们的结果可以为黑名单提供商，安全专业人员和研究人员提供宝贵的意见，他们可以改善其网络威胁监视和检测方法，并解决利用IPv4传输的逃避技术。”