工作来源

WTMC 2023

工作背景

俄乌冲突中俄罗斯摧毁了乌克兰电信服务商的 4000 余个基站和超过 6 万公里的光缆。网络基础设施的弹性对于社会的平稳运行至关重要,网络运营商要尽力优化避免单点故障。

工作准备

基于 OpenINTEL 提供的 DNS 测量数据、ICANN 的 CZDS 下新 gTLD 域名数据、SpiderRDAP3 查询的 WHOIS 记录数据。截止 2023 年 3 月,CZDS 下 1235 个 gTLD 拥有超过两千万个域名,使用其从 2018 年 1 月到 2023 年 2 月的五年测量数据。

工作评估

俄乌冲突地区包括俄罗斯、乌克兰、白俄罗斯、摩尔多瓦和波兰,查看冲突带来的影响。

完全在冲突地区以外的基础设施比例相当高,占所有域名的 95%以上。将这些排除,其他域名大多数使用俄罗斯的基础设施,少部分使用乌克兰和冲突地区其他国家的基础设施。在 2021 年俄罗斯第一次军事集结后,此类域名的比例就在持续下降,域名使用的基础设施就在逐渐离开冲突地区。

评估了第三方托管的 DNS 服务,GoDaddy 始终是最大的 DNS 服务提供商但在 2021 年俄罗斯第一次军事集结后,出现了大幅度下降。与之相反的,Cloudflare 和 Chengdu 的份额大幅提升。

最初 20 万个基础设施都在冲突地区内的域名,25% 把基础设施迁到了冲突地区外,70% 继续使用冲突区域内的基础设施。当然,也有 2.7 万个域名从外部地区迁入冲突地区。

随机抽样一部分域名来进行所有权推断。大多数(66%)最初在乌克兰的、归俄罗斯所有的域名迁回了俄罗斯。93% 最初在俄罗斯的、归俄罗斯所有的域名仍然保留在俄罗斯。37% 最初在俄罗斯的、归乌克兰所有的域名保留在俄罗斯,29% 迁回了乌克兰,其余迁到美国、德国、荷兰等国家。

归日本所有的域名,无论最初的基础设施在哪,几乎完全转向了冲突地区以外的国家。除了归日本所有的域名外,归中国所有的域名也发现了类似的模式。注:NameCheap的隐私保护模式填写冰岛隐私服务提供商 WithheldforPrivacy 的信息,会导致冰岛域名转移到美国的情况。

有相当一部分域名不仅迁移了基础设施,还采用了冗余的基础设施部署。

工作思考

为了避险,各国的数字资产也逃离了冲突地区或者增加了备份。存在军事武装冲突的地区,物理空间的风险也会外溢到网络空间。

声明:本文来自威胁棱镜,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。