赛博吃灰

昨天, 我与群友聊天时提到, 群友买了一大堆域名, 但是不知道这个域名能干什么, 我开玩笑说可以吃灰。而后, 有群友提出质疑: 吃得到吗? 我经过审慎分析, 认为可以为该域名配置A和/或AAAA记录, 收取ICMP Echo Request报文等赛博灰尘(探测报文), 实现赛博吃灰功能。

今天, 依托AS24239 TWD2教育与科研计算机网这一重大科技基础设施, 我迅速成立了赛博吃灰示范试验项目。经过长达一个小时的工程技术攻关, 我开通了吃灰专用IPv6地址前缀2a0e:aa06:49e::/48、吃灰专用域名dust.twd2.net, 并按照业界最佳实践正确配置了IRR及RPKI, 确保地址前缀全网通达, 以及正确填写了Whois信息、域名(正向)解析记录及地址前缀反向解析记录, 便于研究人员了解此地址前缀的相关情况。具体配置情况如下:

Whois信息:

inet6num:       2a0e:aa06:49e::/48
descr:          Dusty TWD2 Education and Research Network

解析记录:

dust.twd2.net. 3600 IN AAAA 2a0e:aa06:49e::1
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.e.9.4.0.6.0.a.a.e.0.a.2.ip6.arpa. 3600 IN PTR dust.twd2.net.

作为对比, 相较于友商FITI重大科技基础设施, 由于FITI没有为地址前缀正确配置IRR及RPKI, 而本项目已按照业界最佳实践正确配置, 本项目的地址前缀在全球互联网中的接受度更高, 通达性更好, 如下图所示。

此外, 由于FITI相关政策原因, 其地址前缀Whois信息及反向解析记录无法被用户自由修改。因此, 相较于Whois信息仅为含糊的“FITI Slices”的不提供任何反向解析记录的FITI地址前缀, 本项目地址前缀的Whois信息及反向解析记录简洁清晰、一目了然, 能够吸引更多赛博灰尘, 同时方便各类研究人员了解此地址前缀的相关信息并开展研究。

类似地, 由于FITI相关政策原因, 其不允许用户自由设置路由策略, 导致其路由策略相对固定。因此, 相较于FITI, 本项目的路由策略灵活自主可控, 允许本项目的地址前缀在全网路由表中作为一个独立表项存在、发布并传播, 结合正确填写的Whois信息及域名解析记录, 这进一步加大了本项目地址前缀在IPv6全球互联网中被注意到的概率, 使得本项目的赛博灰尘吸引能力得到进一步提升。

进一步, 由于FITI相关政策原因, 其只允许用户发布前缀长度为32的聚合地址前缀, 不允许用户发布明细路由。因此, 相较于FITI, 本项目发布的前缀长度为48的明细地址前缀更加精准、粒度更细, 同时难以在全网路由表中被恶意劫持, 这再一次大大提升了本项目的赛博灰尘吸附效果。

总结而言, 本项目满足了赛博吃灰的各项技术指标, 同时, 如下表所示, 相较于FITI, 本项目的吃灰能力更强、吃灰效率更高、吃灰效果更好, 超过了项目规划的预期, 是一个优秀的赛博吸尘器

特性FITI本项目
IRR😭没有配置😄正确配置
RPKI😭没有配置😄正确配置
Whois信息😭政策原因, 不得修改, 默认内容含糊其辞😄自由配置, 目前内容言简意赅
域名解析记录😭政策原因, 不得配置😄自由配置, 有
地址前缀反向解析记录😭政策原因, 不得修改, 没有配置😄自由配置, 已正确配置
全球可路由😭审批严格, 难以实现, 默认不接入全球互联网😄自由配置, 地址前缀已全球发布
地址前缀全网接受度😭未配置IRR及RPKI, 接受度差😄正确配置IRR及RPKI, 接受度好
全网通达性😭未配置IRR及RPKI, 通达性差😄正确配置IRR及RPKI, 通达性好
路由策略😭政策原因, 不得修改😄自由配置, 灵活可控
抗路由劫持能力😭32长度前缀, 抗劫持能力差😄48长度前缀, 抗劫持能力好
赛博吃灰效率😭4096个32长度前缀(合268,435,456个48长度前缀)共享大量灰尘😄一个48长度前缀吃大量灰尘
总结: 赛博吃灰综合能力😭较差😄优秀🌟

特此重大发布。

参考文献:

  1. Maxim Zolotykh. Comprehensive Classification of Internet Background Noise. In Proceedings of the 2020 Global Smart Industry Conference (GloSIC), 2020.

2025年1月25日更新: 本项目现已广泛收到世界各地研究人员发来的各类赛博灰尘。

发表评论?

1 条评论。

  1. 好香,给我也吃一口 :idea:

发表评论

注意 - 你可以用以下 HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

:wink: :twisted: :roll: :oops: :mrgreen: :lol: :idea: :evil: :cry: :arrow: :?: :-| :-x :-o :-P :-D :-? :) :( :!: 8-O 8)

本文链接:https://twd2.me/archives/19633QrCode