《表1 路由劫持宣告路径长度与平均劫持率的关系》
当然,除此之外还存在着一些其他类型的路由劫持,例如3跳及以上的错误链路劫持、错误策略劫持等.但多跳数的错误链路劫持由于宣告的AS路径较长,不具有较强的路由吸引能力,因而在互联网中较少被劫持者使用.而错误策略劫持由于需要对其他AS的入口或出口策略进行分析预测,因此常常要求劫持者具有较高的拓扑层级和路由收集能力,同时也需要宣告1条经拼凑得到的较长AS路径,因此也较少被研究者观测到.为了了解宣告的AS路径长度与路由劫持能力间的关系,我们通过改良后的路由树算法(routing tree algorithm)[25]模拟了正常的BGP选路及路由劫持发生后各个AS的路由收敛情况,以判断发生不同类型的路由劫持时劫持事件平均能影响到的AS比率.在模拟过程中,我们使用了CAIDA组织发布于2019年11月1日的互联网拓扑结构,同时遵循Gao-Rexford域间路由模型.通过更改二元组表示中宣告路径P的实际长度,对P值为1,2,3,4的情形分别随机选择了1 000组劫持者与受害者,计算该情形下路由劫持平均感染的AS比例,实验结果如表1所示.可以看出,当发起3跳及以上的错误链路劫持时(P=4),劫持平均影响到的AS范围不足1?5,因此恶意劫持者常采用更高效的劫持手段.
图表编号 | XD00210431500 严禁用于非法目的 |
---|---|
绘制时间 | 2021.01.05 |
作者 | 王海洋、杨言、王维 |
绘制单位 | 中关村网络安全与信息化产业联盟、中关村网络安全与信息化产业联盟、北京国融工发投资管理有限公司 |
更多格式 | 高清、无水印(增值服务) |