全球四分之一的網路用戶依賴於易受攻擊的基礎設施

加利福尼亞大學聖地牙哥校區(University of California San Diego)的研究人員對75個國家進行了一項全面的大規模研究調查,其研究顯示全球約四分之一的網際網路用戶,生活在網際網路基礎設施較容易被進行針對性攻擊的國家,許多處於風險中的國家位於南方世界。 

在全球各地的網際網路結構可能有很大的差異。在許多已開發國家,如美國,有大量的網際網路供應商競相為大量的用戶提供服務。這些網際網路直接互相連接並傳達內容,這一過程稱為直接對等互連(Direct Peering),所有供應商也可以直接接入全球的網際網路基礎設施。

在針對此研究而發表論文的第一作者 Alexander Gamero-Garrido 表示:「網際網路很大一部分無法通過直接對等互連協議實現網路連接」。在大部分的開發中國家,大多數的用戶依賴少數幾個供應商來存取網際網路,且其中一個主要供應商為絕大多數用戶提供服務。不僅如此,這些供應商依賴中轉自治系統(Transit Autonomous Systems)來存取全球網際網路。

研究人員發現,這類中轉自治系統供應商通常為國家所有。擁有此類網際網路基礎設施的國家網路相對脆弱,只需針對少數中轉自治系統進行攻擊,或是主要供應商服務出現中斷,這些國家的網路使用者便無法存取網路。 最不理想的情況為,一個中轉自治系統為所有用戶提供服務,古巴和獅子山是此類型的國家。相較之下,孟加拉政府向民營企業開放經濟部門後,供應商數量由原先的兩家增加至三十多家。

研究人員使用邊界閘道器協定(Border Gateway Protocol,BGP),該資訊追蹤網際網路上自治系統之間的路由和可達性的訊息交換。研究人員意識到資料可能不完整,從而引入潛在的不確定性,儘管研究方法與真實的網際網路供應商驗證可以緩解這些問題。 

後續的研究將包括探討關鍵設施如醫院與網路連接的情形以及連接的脆弱性。

相關連結:

Ioana Patringenaru(2022). A QUARTER OF WORLD’S INTERNET USERS RELY ON INFRASTRUCTURE THAT IS SUSCEPTIBLE TO ATTACK. UC San Diego Jacobs School of Engineering. 

檢自:

https://jacobsschool.ucsd.edu/news/release/3454 (Jun. 06, 2022)

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。

回到頂端