俄乌冲突如何影响互联网对等连接
2024-11-13 12:0:0 Author: mp.weixin.qq.com(查看原文) 阅读量:3 收藏

工作来源

TMA 2024

工作背景

乌克兰和俄罗斯的大部分网络流量都是在西欧进行交换的,但乌克兰东部地区的网络流量都是在俄罗斯交换的。俄乌冲突后,研究发现乌克兰的 BGP 路由频繁变更且延迟显著增加。

RIPE 实验室评估了乌克兰在俄乌冲突最早期的互联网恢复能力,由于为乌克兰提供连接的互联网交换点(IXP)很多,即使网络在灾难性事件发生时也具备相当的韧性。俄乌冲突一年后,乌克兰的互联网连接状况并未发生重大变化。

Cloudflare 发现军事冲突开始后,西部城市流量增长而东部城市流量下降。Cloudflare 也积极采取措施,将客户的密钥等数据从乌克兰、俄罗斯、白俄罗斯的数据中心迁移到其他数据中心。研究表明,乌克兰被占领地区的流量逐渐被重新路由到俄罗斯。

工作设计

数据收集与处理逻辑如下所示,获取了自治系统数据、前缀数据、自治系统分类数据、IXP 数据、路由数据、PTR 数据等。

俄乌自治系统间的关系可分为三类:① 点对点(P2P) ② 客户端到提供商(C2P) ③ 提供商到客户端(P2C)。通常 IXP 会在网络为每个成员分配一个专用 IP 地址,许多IXP也会将自治系统信息直接编码到路由器接口的主机中(如tenet-ix.giganet.ua 表示路由器位于乌克兰的 Giganet,通过 PTR 记录可以提取组织信息)。

Meshroom-IXP 表示自己在俄乌冲突初期被摧毁,一直处于离线状态。但这与PDBHE 和 PCH 的数据矛盾,数据认为 Meshroom-IXP 处于活跃状态。

工作评估

乌克兰 IXP 的位置如下所示:

俄乌冲突期间,乌克兰自治系统数量从 1842 个略微下降到 1717 个。非乌克兰自治系统连接情况如下所示,2021 年 10 月至 2022 年 月与乌克兰基础设施断开连接的自治系统是历史时期的 6.3 倍。2022 年 月至 2022 年 月,与乌克兰基础设施断开连接的自治系统是历史时期的 8.4 倍。这里面,绝大多数都是俄罗斯的 ISP 与乌克兰基础设施断开连接。

各个 IXP 的状态如下所示,还是有一部分与冲突地区临近的 IXP 受到了极大的影响和冲击。

乌克兰提供商的外国客户数量大幅下降,基本都是俄罗斯客户退出引发的。

乌克兰的 P2P 连接从 2022 年 10 月开始,与其连接的外国服务商显著增加甚至翻倍。

俄罗斯的 IXP 位置如下所示:

俄罗斯的自治系统数量也保持了相对稳定,从 5180 个略降到 5057 个。2021 年 月至 2021 年 月与俄罗斯基础设施断开连接的自治系统是历史时期的 7.4 倍,其中半数来自乌克兰。2021 年 10 月至 2022 年 月,相比历史时期 18.3 倍的自治系统与俄罗斯基础设施断开连接,其中六成以上来自乌克兰。几乎所有乌克兰自治系统都在这段时间(冲突开始前),与俄罗斯断开了基础设施连接。

俄罗斯提供商的外国客户数量也在下降,但乌克兰客户的比例却没有大幅度下降。

俄罗斯的 P2P 连接中与其连接的外国服务商数量大幅减少,乌克兰服务商所占比例先下降后升高。

验证乌克兰 IXP 的准确性,大约为 75.3 %

工作思考

俄乌之间的去对等化甚至发生在俄乌冲突几个月前,可能是由于军事准备,也可能是由于持续恶化的外交关系。乌克兰东部地区的基础设施几乎被完全摧毁,直到冲突开始一年多后才重新恢复。


文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMzE5ODExNQ==&mid=2247487476&idx=1&sn=8e9245b5999b56560663e0edf77c6dcc&chksm=c1e9f838f69e712e3003bcbc45e2dd89340ac3463e9feb86f576a4e702d1affccd6945e78aab&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh