研究发现全球近1/4互联网基础设施易受攻击

研究配图 - 8：颜色深度代表了风险程度（传送门）

研究一作、UCSD 计算机科学专业博士 Alexander Gamero-Garrido 表示：“我们对互联网的拓部结构开展了研究，以期找到基础设施遭到破坏时的最薄弱环节”。

研究配图 - 1：影响因子

世界上不同地区的互联网连接结构不尽相同，比如以美国为代表的诸多发达国家，就有大量互联网接入服务提供商（ISP）竞相为广大用户提供服务。

研究配图 - 2：边界网关协议（BGP）中未观察到的路径

这些网络相互交织、支持直连交换内容（又称直接对等互连），且所有 ISP 能够直接接入全球性的互联网基础设施。

研究配图 - 3：各地区前五 ASes 的 CTI 线框分布图

然而在许多其它地区（大多为发展中国家），ISP 都未采用直接对等的互联网接入方式 —— 通常只有屈指可数的几家服务提供商可选，且头部效应明显（某个大型 ISP 为绝大多数用户提供服务）。

研究配图 - 4：重叠条形图展示了排名靠前的五大 ASes 的 CTI 值

不仅如此，这些提供商还依赖数量有限的“流量自治系统”（通常为国有），以访问全球互联网和其它国家或地图的通信流量。

研究配图 - 5：头部 AS 的 CTI 值

研究人员指出，这种情况使得拥有此类互联网基础设施的地区特别容易受到攻击，因为攻击者只需削弱其盯上的少数流量自治系统。

研究配图 - 6：本土 / 国有 AS 的 CTI 与部分区域

在最糟糕的情况下，某些地区只有一套中转自治系统为所有网民提供服务（比如古巴和塞拉利昂）。但在对私营 ISP 持较开放态度的地区，其流量自治系统就要相对宽裕得多（比如孟加拉国从 2 家增加到了 30 多家）。

研究配图 - 7：研究收集到的国有来源地址空间（橙条）/ CTIn（蓝条）

此外研究人员惊讶地发现，许多海底互联网光缆都为国有运营商所有，且南半球的互联网拓补结构中遗留了不少殖民时代的影子 —— 比如法国运营商 Orange 在部分非洲国家有着强大的影响力。

研究配图 - 9：国家级流量权重分布

据悉，研究人员借助边界网关协议（BGP）数据追踪了互联网上自治系统之间的路由与可达信息交换。

研究配图 - 10：AS 连接模型（CTI 指标）的输入源与分析

不过这些数据无法完整反映全球互联网的全貌，因而本文分享的研究结果也只能作为一个大致的参考。

访问:

阿里云 - 最高1888元通用代金券立即可用