インターネットエイリアス解決とデュアルスタック識別の強化
複数のプロトコルを使ってIPエイリアス解決とデュアルスタック識別を改善する新しいアプローチ。
― 1 分で読む
インターネットの構造を理解するのは、そのパフォーマンスを測定したり分析したりするのに重要だよ。このプロセスのキーポイントの一つがエイリアス解決で、これは異なるIPアドレスを同じ物理デバイスに結びつけるための技術なんだ。これがあることで、インターネットのトポロジーをより完全に把握できるんだよ。この記事では、複数のプロトコルを使うことでエイリアス解決の精度が向上し、IPv4とIPv6の両方をサポートするデバイスの特定がどう改善されるかを話すよ。
現在の技術とその制限
トレーサウトのようなインターネットのトポロジーをマッピングするための既存のツールは、部分的なデータしか提供しないんだ。エイリアス解決によって、IPアドレスをそれに対応するハードウェアにマッピングすることで、情報の信頼性を高めることができる。
一つの課題は、IPv4とIPv6の両方をサポートするデュアルスタックホストを特定することだ。IPv6アドレス空間が大きいため、これらのネットワークを測定するのが難しいんだ。でも、デュアルスタックホストを認識することは、ネットワークのパフォーマンスやセキュリティを評価するために重要だよ。
IPエイリアスを解決するためのいくつかの方法が開発されてきた。たとえば、一つの一般的なアプローチは、ルーターの閉じたポートにパケットを送信して、エイリアスを特定する手助けができる応答を引き出すことなんだ。でも、この方法は多くのルーターが同じIPアドレスから応答したり、全く応答しなかったりするため、失敗することが多いんだ。
別の方法は、パケットヘッダーのIPIDフィールドに注目する。これらの技術は、多くのルーターが一貫したIPIDカウンターを使っていて、パケットごとに増加するという事実に依存している。しかし、ルーターが異なる方法でIPIDを追跡している場合、このアプローチでは効果的にエイリアスを特定できない。さらに、これらの方法は多くのパケットを送信する必要があり、大規模な測定には効率的ではない。
最近の研究では、特定のリクエストに対する応答に含まれるユニークな識別子に焦点を当てたプロトコルベースのアプローチが使われている。たとえば、SNMPv3サービスへのリクエストがそれだ。この方法は、同じ識別子に基づいてアドレスをグループ化することができるが、ターゲットIPがその特定のサービスに応答することが必要で、常に可能とは限らない。
私たちのアプローチ
この記事では、複数のプロトコルを使ってエイリアス解決とデュアルスタックの特定を強化する新しい方法を紹介するよ。SSHやBGPのようなプロトコルからアプリケーションレイヤーヘッダーを分析することで、これらのサービスに関連するユニークな識別子を収集し、評価できるんだ。
私たちの主な貢献は以下の通り:
- IPv4とIPv6の両方に対応したエイリアス解決の新しい技術。
- より多くのIPアドレスをユニークな識別子に関連付けることで改善されたデュアルスタックの発見。
- 前の方法を上回る顕著な数の識別可能なエイリアスセットの増加。
サービススキャン手法
アクティブなサービスに関するデータを収集するために、SSHとBGPのサービススキャンを2つのフェーズで行ったよ:
- これらのサービスに関連するポートに単一のパケットを送信するインターネット全体のTCPスキャン。
- 第一フェーズで応答したIPをターゲットにした詳細なスキャン。
SSHスキャン中には、TCPハンドシェイクを完了させ、ターゲットIPからバナー情報をリクエストしたよ。BGPの場合、ハンドシェイク後にターゲットIPからの応答を待った。
また、Censysデータセットを利用してデータ収集を補強し、特にSSHとBGPの標準サービスポートに焦点を当てたよ。
SSHプロトコル分析
SSHプロトコルは、ネットワーク接続を確立するための安全な方法を提供する。私たちのスキャン中に、サーバーホストキーアルゴリズムや暗号化方式などの重要な詳細をキャプチャしたんだ。これらの要素を組み合わせることで、各ホストのユニークな識別子を作成できるんだよ。
サーバーとクライアントは接続設定中にサポートされているアルゴリズムについての能力を交換し、これにより通信に関与する特定のサーバーとクライアントを特定するのに役立つ。
私たちはサーバーの公開鍵を識別子の一部として利用しているけど、各SSHキーはおそらくユニークだと言っても、一部のホストはデフォルト設定のため同じキーを共有しているかもしれない。
BGPプロトコル分析
BGPプロトコルは、ルーター間でルーティング情報を共有するために重要なんだ。BGPサービスをスキャンするとき、情報を収集するためにTCPハンドシェイクも完了させるよ。
BGPから送信される最初のメッセージには、ユニークな識別子を作成するために使用できる様々なフィールドが含まれていて、BGP識別子や自律システム番号(ASN)などがある。これらは同じルーティング情報を共有するIPをグループ化するのに重要なんだ。
エイリアスとデュアルスタックの推論
応答があったIPごとにユニークな識別子を抽出し、SSHとBGP用の識別子を共有するIPアドレスを別のセットにグループ化する。IPv4とIPv6のアドレスも同じ識別子を共有する場合、デュアルスタックセットにまとめるよ。
私たちのデータ収集は、IPv4とIPv6アドレスでのアクティブ測定に焦点を当てていて、エイリアス解決とデュアルスタック特定の全体的な理解を向上させることを目指しているんだ。
結果
私たちの手法では、多くのエイリアスとデュアルスタックアドレスを特定できるようになった。結果は、前の方法と比べて両カテゴリで顕著な増加を示しているよ。6万5千以上のデュアルスタックエイリアスセットを特定して、これがこの分野での顕著な成功だよ。
エイリアス解決の結果
分析の結果、SSHのアクティブスキャンは数百万のユニークなIPv4アドレスをカバーする大量のエイリアスセットを生成した。Censysデータセットは、さらに追加のエイリアスセットを特定することでこれを補完した。多くのアドレスが一つのサービスにしか応答しないことが分かり、識別可能なエイリアスセットの全体数が増えているんだ。
デュアルスタックの結果
デュアルスタックの特定では、かなりの割合のデュアルスタックセットが1つのIPv4アドレスと1つのIPv6アドレスを含んでいることがわかった。特に、多くのIPv6アドレスにはIPv4の対応が無いというトレンドが我々の結果に見られた。
分析により、ほとんどのデュアルスタックセットが単一のアドレスペアで構成され、少数のセットが両方のプロトコルから複数のアドレスを含んでいることが示された。
自律システムレベルの分析
エイリアスセット間の自律システム番号(ASN)の分布を調べることで、貴重な洞察が得られた。多くのエイリアスセットが特定のASに関連付けられていることがわかり、BGPセットは他のセットと比べて複数のASを含む傾向が高い。
エイリアスセットの主要な寄与者の分析では、クラウドサービスプロバイダーやISPのミックスが見られ、インターネットサービスプロバイダーの多様な景観と彼らのネットワークリソース管理における役割を反映している。
結論
要するに、私たちはIPエイリアス解決とデュアルスタック特定を成功裏に強化するためのマルチプロトコルアプローチを紹介したよ。SSHやBGPのようなプロトコルを利用することで、以前の技術よりも遥かに多くのエイリアスセットを特定できるようになったんだ。
私たちの結果はとても有望で、他のプロトコルを探求することでエイリアス解決やデュアルスタック特定がさらに改善できることを示唆しているよ。
今後の研究では、SSH識別子の詳細な調査や、より広範なプロトコルを含むスキャン手法の拡張に焦点を当てる予定だ。これらのセットを特定する精度を高めることで、インターネットの構造や機能性についてのより包括的な理解が進むだろうし、最終的にはネットワーク測定や分析の取り組みに役立つことになるんだ。
この研究がもたらす機会にワクワクしているし、この重要な分野での作業を続けることを楽しみにしているよ。
タイトル: Pushing Alias Resolution to the Limit
概要: In this paper, we show that utilizing multiple protocols offers a unique opportunity to improve IP alias resolution and dual-stack inference substantially. Our key observation is that prevalent protocols, e.g., SSH and BGP, reply to unsolicited requests with a set of values that can be combined to form a unique device identifier. More importantly, this is possible by just completing the TCP hand-shake. Our empirical study shows that utilizing readily available scans and our active measurements can double the discovered IPv4 alias sets and more than 30x the dual-stack sets compared to the state-of-the-art techniques. We provide insights into our method's accuracy and performance compared to popular techniques.
著者: Taha Albakour, Oliver Gasser, Georgios Smaragdakis
最終更新: 2023-09-27 00:00:00
言語: English
ソースURL: https://arxiv.org/abs/2309.15622
ソースPDF: https://arxiv.org/pdf/2309.15622
ライセンス: https://creativecommons.org/licenses/by/4.0/
変更点: この要約はAIの助けを借りて作成されており、不正確な場合があります。正確な情報については、ここにリンクされている元のソース文書を参照してください。
オープンアクセスの相互運用性を利用させていただいた arxiv に感謝します。