长寿与繁荣:分析BGP中长期存在的MOAS前缀
摘要:BGP中交换可达性信息的形式是前缀,这些前缀通常由单个自治系统(AS)发起。如果多个AS发起相同的前缀,则称为多个源AS(MOAS)前缀。MOAS前缀的一个原因是BGP前缀劫持,这在过去几年得到了广泛研究,而且多数是短期的。与短期的MOAS相比,长期的MOAS一直未得到充分研究。本文重点研究了长期的MOAS前缀,并在六年期间进行了深入研究。我们发现IPv4中约有24k个长期的MOAS前缀,IPv6中约有1.4k个。通过分析RPKI状态,我们发现超过40\%的MOAS前缀的所有来源均已正确注册,只有少数MOAS前缀具有无效的来源。此外,我们发现MOAS前缀的最主要的CIDR大小是/24(IPv4)和/48(IPv6),这表明它们被用于精细的流量调控。我们发现相当数量的MOAS前缀是由公司的合并和收购而产生的。此外,超过90\%的MOAS前缀由两个源AS发起,而绝大多数已检测到的源AS之间是客户-提供商关系。最后,我们发现大多数使用MOAS前缀的用户是IT公司,而仅有0.9\%的IPv4 MOAS前缀和6.3\%的IPv6 MOAS前缀被用于任播。
作者:Khwaja Zubair Sediqi, Anja Feldmann, Oliver Gasser
论文ID:2307.08490
分类:Networking and Internet Architecture
分类简称:cs.NI
提交时间:2023-07-18