五角大樓解釋了1.75億個IP地址的奇數轉移到晦澀的公司
DDS主任布雷特·戈德斯坦(Brett Goldstein)在一份聲明中說,他的單位授權了五角大樓擁有的IP空間的“飛行員”努力. 戈德斯坦說:“該飛行員將評估,評估和防止未經授權使用DOD IP地址空間。”. “此外,該飛行員可以識別潛在的漏洞.“戈德斯坦將該項目描述為國防部的一項努力,重點是不斷改善我們的網絡姿勢和防禦,以應對高級持續威脅. 我們在整個國防部合作,以確保減輕潛在的脆弱性.“
晦澀的IP Jan. 國防部
binspamdupenotthebestofftopicslownewsdaystalestupid FreshfunnyInSightfunnyInsightEnterestingMaybe OfftopicflameBaitTrollredRoldRosentimentimentoverRated Insightfunfunfunfunnynydryfunnydenderrated描述性tockodupeerror-> 145400494故事
五角大樓解釋了1.75億個IP地址的奇數轉移到晦澀的公司(Arstechnica.com)48-> 48
Beauhd發表於2021年4月26日星期一 @11:30pm從可疑的部門發表.
匿名讀者引用了ARS Technica的報告: 美國國防部顯然在唐納德·特朗普(Donald Trump)離開白宮之前將對數千萬個休眠IP地址的控制權轉移到了一家晦澀的佛羅里達公司,這使互聯網專家感到困惑,但五角大樓終於為為什麼會發生這種情況提供了部分解釋。. 國防部說,它仍然擁有地址,但它正在使用“飛行員”項目中的第三方公司進行安全研究. “在特朗普離開辦公室之前的幾分鐘,五角大樓的休眠IP地址迅速湧現為栩栩如生”是《華盛頓郵報》週六的一篇文章的標題. 在喬·拜登(Joe Biden)成為總裁之前的三分鐘,一家名為Global Resource Systems LLC的公司“謹慎地向全球計算機網絡宣布了一個令人震驚的發展:現在,它管理著一大批未使用的互聯網,幾十年來一直由美國軍方。.
該公司宣布的五角大樓擁有的IP地址數量在1月下旬升至5600萬,到4月,這是IPv4全球路由表中世界上最大的IP地址播音員. 該帖子說,週五,國防部的答復是由“五角大樓精英部門稱為國防數字服務的董事.“帖子寫道:”’DDS董事布雷特·戈德斯坦(Brett Goldstein. 戈德斯坦說:“該飛行員將評估,評估和防止未經授權使用DOD IP地址空間。”. “此外,該飛行員可能會確定潛在的漏洞.“戈德斯坦將該項目描述為國防部的一項努力之一,重點是不斷改善我們的網絡姿勢和國防,以應對高級持續威脅. 我們在整個國防部合作,以確保減輕潛在的脆弱性.’”
五角大樓解釋了1.75億個IP地址的奇數轉移到晦澀的公司
特朗普離開前幾分鐘發生了一些奇怪的事情 – 美國說這是安全研究.
喬恩·布羅德金(Jon Brodkin) – 2021年4月26日9:00 pm UTC
讀者評論
美國國防部顯然在唐納德·特朗普(Donald Trump)離開白宮之前將對數千萬個休眠IP地址的控制權轉移到了一家晦澀的佛羅里達公司,這使互聯網專家感到困惑,但五角大樓終於為為什麼會發生這種情況提供了部分解釋。. 國防部說,它仍然擁有地址,但它正在使用“飛行員”項目中的第三方公司進行安全研究.
“在特朗普離開辦公室之前的幾分鐘,五角大樓的休眠IP地址迅速湧現為栩栩如生”是《華盛頓郵報》週六的一篇文章的標題. 在喬·拜登(Joe Biden)成為總裁之前的三分鐘,一家名為Global Resource Systems LLC的公司“謹慎地向全球計算機網絡宣布了一個令人震驚的發展:現在,它管理著一大批未使用的互聯網,幾十年來一直由美國軍方。.
該公司宣布的五角大樓擁有的IP地址數量在1月下旬升至5600萬,到4月,這是IPv4全球路由表中世界上最大的IP地址播音員.
郵政文章說:“理論很多。”. “當特朗普辭職時? 如果五角大樓最終根據需要卸載軍方一直坐在數十年的未使用的價值數十億美元的IP地址空間?“
該帖子說,週五,國防部的答復是由“五角大樓精英部門稱為國防數字服務的董事.“
DDS主任布雷特·戈德斯坦(Brett Goldstein)在一份聲明中說,他的單位授權了五角大樓擁有的IP空間的“飛行員”努力.
戈德斯坦說:“該飛行員將評估,評估和防止未經授權使用DOD IP地址空間。”. “此外,該飛行員可以識別潛在的漏洞.“
戈德斯坦(Goldstein. 我們在整個國防部合作,以確保減輕潛在的脆弱性.“
“小書呆子的特警隊”
這位6歲的DDS由“ 82位工程師,數據科學家和計算機科學家”組成,他們“從事備受矚目的’五角大樓計劃”和其他各種項目,以解決一些最困難的技術問題國防部的一篇文章在2020年10月說. 戈德斯坦(Goldstein.“
國防部沒有說出該部門在其項目中使用全球資源系統的具體目標是什麼,”五角大樓官員拒絕說為什麼戈德斯坦的部門使用鮮為人知的佛羅里達公司來執行飛行員努力,而不是國防部帖子說.
儘管如此,政府的解釋仍激發了網絡安全公司互聯網分析總監Kentik的興趣.
“我認為這意味著這項努力的目標是雙重的,”瑪迪在周六的博客文章中寫道. “首先,要宣布此地址空間以嚇tabe所有可能的擅自佔地者,其次,收集大量的背景互聯網流量以進行威脅情報.“
新公司仍然神秘
華盛頓郵報和美聯社無法挖掘有關全球資源系統的許多詳細信息. “該公司沒有返回美聯社的電話或電子郵件. 它沒有網絡存在,儘管它具有域名.com,” AP的故事昨天說. “它的名稱不出現在其種植園,佛羅里達州,住所和接待員的目錄上,當AP記者本月初在辦公室要求公司代表時,它的名字卻被空白了。. 她在租戶名單上找到了名字,並建議嘗試電子郵件. 記錄顯示,該公司尚未獲得種植園的業務許可證.“ AP顯然無法追踪與公司相關的人.
美聯社說,五角大樓“沒有回答許多基本問題,首先是為什麼它選擇將地址空間委託給公司似乎直到9月才存在的公司.“全球資源系統的名稱”與一家獨立互聯網欺詐研究員Ron Guilmette的公司相同. “它關閉了十多年前. 所有不同的是公司的類型. 這是一個有限責任公司. 另一個是一家公司. 兩者都在勞德代爾堡的郊區種植園中使用了相同的街道地址.“
美聯社確實發現國防部仍然擁有IP地址,他說:“國防部發言人羅素·戈馬雷(Russell Goemaere)週六告訴美聯社,新宣布的空間均未出售.“
比中國電信和康卡斯特大
全球資源系統的出現使網絡專家陷入困境一段時間. 瑪迪(Madory)稱其為“一個偉大的謎.“
在特朗普政府正式結束前三分鐘,美國東部時間上午11:57在美國東部時間上午11:57:“在十多年來沒有聽到的[A] N實體開始宣布大量以前未使用的IPV4地址空間到美國國防部,”馬多里寫道. 全球資源系統在BGP記錄中標記為AS8003和GRS-DOD.
到1月下旬,AS8003宣布了約5600萬IPv4地址,這使其成為IPv4全球路由表中的第六大作為[自治系統]。. 到4月中旬,AS8003急劇增加了以前未使用的DOD地址空間的數量.
隨著增長的增加,AS8003遠處成為最大的互聯網歷史上的最大. 相比之下,AS8003現在宣布的IP地址比現在最大的中國電信高6100萬個IP地址,比美國最大的住宅互聯網提供商Comcast多了1億多個地址.
實際上,截至2021年4月20日,AS8003宣布瞭如此多的IPv4空間,以至於5.整個IPv4全球路由表中的7%目前由AS8003發起. 換句話說,目前每20個IPv4地址中有一個以上是由一個甚至沒有出現在年初的路由表中的實體發起的.
在3月中旬,“ Nanog ListServ的敏銳貢獻者強調了大量的DOD地址空間正在宣布,這似乎是一家殼牌公司。.
國防部具有IPv4空間的“大量範圍”
幾十年前,國防部“分配了無數的IPv4地址空間範圍”,但“只有一部分地址空間被利用(I.e. 國防部在互聯網上宣布的)。. 他寫道,國防部可能想“嚇not任何可能的擅自佔地者”的觀點,他說:. 正如我多年來記錄的那樣,各種類型的壞演員使用未經外影的地址空間繞過區塊列表以發送垃圾郵件和其他類型的惡意流量.“
在國防部收集“背景互聯網流量的威脅智能”的目標上,瑪迪指出:“宣布大量IPv4地址空間時,可以挖出很多背景噪音.“
潛在的路由問題
以前休眠的IP地址的出現可能導致路由問題. 2018年,AT&T無意間從Cloudflare的新DNS服務中封鎖了其家庭互聯網客戶,因為CloudFlare服務和AT&T網關使用了1個相同的IP地址.1.1.1.
幾十年來,Internet路由以廣泛的假設運行,即ASE沒有在Internet上路由這些前綴(也許是因為它們是網絡教科書中的規範示例). 根據他們發布後不久的博客文章[DNS解析器1.1.1.1],CloudFlare在其界面上收到了“ 〜10Gbps的“未經請求的背景流量”.
那隻是針對512個IPv4地址! 當然,這些地址非常特別,但是有理由認為1.75億IPv4地址將吸引數量級的數量級流量,這些設備和網絡錯誤地認為所有此DOD地址空間都不會看到光線.
瑪迪的結論是,國防部的新聲明“回答了一些問題”,但“很多仍然是一個謎.他寫道:“目前尚不清楚為什麼國防部不簡單地宣布地址空間本身,而不是使用晦澀的外部實體,而且還不清楚為什麼在上屆政府的最後時刻“栩栩如生”。.
但是,馬多斯補充說:“我們可能不會很快得到所有答案,但是我們當然可以希望國防部利用英特爾從大量背景流量中收集的威脅,以使每個人. 也許他們可能會參加納米人會議,並介紹發送錯誤的流量.“