近日,据《华盛顿邮报》报道,在唐纳德特朗普总统离开白宫之前,美国国防部将1.75亿个休眠IP地址的控制权秘密转移给了佛罗里达州一家名不见经传的公司。互联网专家感到困惑和不安。国防部声称仍拥有这些地址,但它正在使用第三方公司在“试点”计划中进行安全研究。比中国电信和康卡斯特还大“特朗普离任前几分钟,五角大楼表面有数千万个休眠IP地址”,这是周六一篇文章的标题。就在乔·拜登宣誓就任总统前三分钟,一家名为GlobalResourceSystemsLLC的公司突然发布了一个惊人的公告,悄悄潜入全球计算机网络:它现在正在管理一直由美国拥有的庞大未使用的互联网(IPv4地址池)从军几十年。据报道,环球资源系统公司宣布,五角大楼拥有的IP地址数量到1月底增加到5600万,到4月增加到1.75亿,成为IPv4全球路由表中最大的IP地址发布者,超过中国电信和康卡斯特。邮报的文章说:“谣言比比皆是。例如,在特朗普下台期间,国防部是否有人出售了一些军方的IP地址?五角大楼最终是否撤回了军方坐拥的数十亿美元?“这些地址几十年来一直尘土飞扬。”DDS葫芦里卖的是什么药?《华盛顿邮报》称,它于周五收到了国防部的回复,来自五角大楼的一个精英部门,即国防数字服务(DDS)。DDS负责人BrettGoldstein在一份声明中表示,他的部门已授权进行“试点”,并公开了五角大楼拥有的知识产权空间。“该试点将评估并防止未经授权使用国防部的IP地址空间。此外,该试点将确定潜在的漏洞,”Goldstein说。作为不断改进我们的网络态势和防御高级持续威胁的努力的一部分,我们正在与整个国防部合作,以确保减轻潜在的漏洞。“已有6年历史的DDS由82名工程师、数据科学家和计算机科学家组成,他们致力于广为人知的“黑客五角大楼计划”,并致力于解决其他各种项目面临的最棘手的技术问题。在国防部在2020年10月的一篇文章中,Goldstein将该部门称为“特殊任务书呆子团队”。使用佛罗里达州一家鲜为人知的公司进行试点工作,而不是国防部自己通过BGP(边界网关协议)消息“公布”地址,这是一种更常规的方法。但是,政府的解释引起了DougMadory的担忧,网络安全公司Kentik的互联网分析总监对此很感兴趣。“我认为这意味着这项工作的目标是双重的,”马多里周六在一篇博客文章中写道。首先,公布这个地址空间以吓跑任何潜在的擅自占用者,其次,收集大量后台互联网流量以获取威胁情报。“休眠的IP地址就像一个黑洞。”安全专家Madori指出,之前休眠的IP地址“复活”会导致路由问题。2018年,因为Cloudflare服务和AT&T网关使用了同一个IP地址1.1。1.1,导致AT&T家庭互联网客户无法使用Cloudflare的新DNS服务。几十年来,互联网路由一直基于一个广泛的假设,即AS不会在互联网上路由这些前缀(可能是因为它们是网络教科书中的典型示例)。在DNS解析器(1.1.1.1)启动后不久,Cloudflare在其界面上收到了“大约10Gbps的未经请求的后台流量”。那只是512个IPv4地址!当然,这些地址非常特殊,但有一个原因推论是1.75亿个IPv4地址将吸引更多来自配置错误的设备和网络的流量,因为人们错误地认为所有这些DoD地址空间永远不会到来。参考资料:https://www.washingtonpost.com/technology/2021/04/24/pentagon-internet-address-mystery/https://arstechnica.com/information-technology/2021/04/pentagon-explains-odd-transfer-of-1.75-million-ip-addresses-to-obscure-company/【本文为专栏作者“安全牛”原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)求授权】点此查看作者更多好文
