近日,據(jù)《華盛頓郵報(bào)》報(bào)道,在唐納德·特朗普總統(tǒng)離開(kāi)白宮之前,美國(guó)國(guó)防部偷偷將1.75億個(gè)休眠IP地址的控制權(quán)轉(zhuǎn)移給了一家名不見(jiàn)經(jīng)傳的佛羅里達(dá)州公司,這使互聯(lián)網(wǎng)專家感到困惑和不安。
國(guó)防部聲稱仍然擁有這些地址,但它正在“試點(diǎn)”項(xiàng)目中使用第三方公司進(jìn)行安全研究。
比中國(guó)電信和Comcast還大
“在特朗普離任前幾分鐘,五角大樓的數(shù)千萬(wàn)個(gè)休眠IP地址冒出了水面”,這是《華盛頓郵報(bào)》周六的一篇文章的標(biāo)題。喬·拜登宣誓就職總統(tǒng)前三分鐘,一家名為全球資源系統(tǒng)的公司(Global Resource Systems LLC)突然偷偷向世界計(jì)算機(jī)網(wǎng)絡(luò)宣布了一個(gè)驚人的消息:它現(xiàn)在正在管理龐大的未使用的互聯(lián)網(wǎng)(IPv4地址池),幾十年來(lái),該地址池一直由美國(guó)軍方擁有。
據(jù)報(bào)道,全球資源系統(tǒng)公司宣布五角大樓擁有的IP地址數(shù)量到1月底增加到5600萬(wàn),到4月增加到1.75億,使其超過(guò)中國(guó)電信和Comcast,成為IPv4全球路由表中最大的IP地址發(fā)布者。
郵報(bào)文章說(shuō):“傳言很多。例如,在特朗普離開(kāi)辦公室時(shí),國(guó)防部是否有人出售了軍方IP地址中的一部分?五角大樓最終是否根據(jù)撤出了軍方一直坐擁的數(shù)十億美元的IP地址空間的要求而采取行動(dòng)?這些地址已經(jīng)塵封了幾十年?!?/p>
DDS葫蘆里賣得什么藥?
郵報(bào)說(shuō),它在周五得到了國(guó)防部的答復(fù),來(lái)自五角大樓的一個(gè)精銳部隊(duì),被稱為國(guó)防數(shù)字服務(wù)部(DDS)。
DDS的負(fù)責(zé)人布雷特·戈德斯坦(Brett Goldstein)在一份聲明中說(shuō),他的部門已授權(quán)“試點(diǎn)”并公開(kāi)五角大樓擁有的IP空間。
戈德斯坦說(shuō):“該試點(diǎn)項(xiàng)目將評(píng)估并防止未經(jīng)授權(quán)使用國(guó)防部的IP地址空間。此外,該試點(diǎn)項(xiàng)目還可以識(shí)別潛在的漏洞?!?/p>
戈德斯坦稱:“該項(xiàng)目是國(guó)防部的許多努力之一,旨在不斷改進(jìn)我們的網(wǎng)絡(luò)狀況和防御能力,以應(yīng)對(duì)高級(jí)持續(xù)威脅。我們正在與整個(gè)國(guó)防部合作,以確保減輕潛在的漏洞?!?/p>
已有6年歷史的DDS由82名工程師、數(shù)據(jù)科學(xué)家和計(jì)算機(jī)科學(xué)家組成,他們致力于廣為宣傳的“hack Pentagon計(jì)劃”以及解決其他各種項(xiàng)目所面臨的最棘手的技術(shù)問(wèn)題。在國(guó)防部2020年10月的一篇文章中,戈德斯坦稱該部門為“特派書呆子小組”。
國(guó)防部沒(méi)有透露該部門與全球資源系統(tǒng)公司的項(xiàng)目的具體目標(biāo)是什么,五角大樓官員拒絕透露為什么戈德斯坦的部門使用一家鮮為人知的佛羅里達(dá)公司來(lái)進(jìn)行試點(diǎn)工作,而不是國(guó)防部本身通過(guò)BGP(邊界網(wǎng)關(guān)協(xié)議)消息“宣布”地址,后者是一種更為常規(guī)的方法。
不過(guò),政府的解釋引起了網(wǎng)絡(luò)安全公司Kentik的互聯(lián)網(wǎng)分析主管Doug Madory的興趣。
Madory在星期六的博客中寫道:“我認(rèn)為這意味著這項(xiàng)工作的目標(biāo)是雙重的。首先,宣布這個(gè)地址空間以嚇跑任何可能的搶注者,其次,收集大量的后臺(tái)互聯(lián)網(wǎng)通信量以用于威脅情報(bào)?!?/p>
休眠IP地址就像一個(gè)黑洞
安全專家馬多里指出,先前處于休眠狀態(tài)的IP地址的“復(fù)活”可能會(huì)導(dǎo)致路由問(wèn)題。在2018年,由于Cloudflare服務(wù)和AT&T網(wǎng)關(guān)使用了相同的IP地址1.1.1.1,導(dǎo)致AT&T家庭互聯(lián)網(wǎng)客戶無(wú)法使用Cloudflare的新DNS服務(wù)。
幾十年來(lái),互聯(lián)網(wǎng)路由一直以一個(gè)廣泛的假設(shè)為前提,即AS不在互聯(lián)網(wǎng)上路由這些前綴(可能是因?yàn)樗鼈兪蔷W(wǎng)絡(luò)教科書中的典型示例)。DNS解析器(1.1.1.1)啟動(dòng)后不久,Cloudflare在其界面上收到了“大約10Gbps的未經(jīng)請(qǐng)求的背景流量”。
那只是512個(gè)IPv4地址!當(dāng)然,這些地址非常特殊,但是有理由推論,1.75億個(gè)IPv4地址將從錯(cuò)誤配置的設(shè)備和網(wǎng)絡(luò)(誤認(rèn)為所有此國(guó)防部地址空間永遠(yuǎn)不會(huì)出現(xiàn))中吸引更多的流量。