V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
anonymoustian
V2EX  ›  程序员

像 AS 号、IP 地址的国家等等信息,变动的频繁吗?

  •  
  •   anonymoustian · 2017-04-11 19:41:14 +08:00 · 4042 次点击
    这是一个创建于 2543 天前的主题,其中的信息可能已经有所发展或是发生改变。

    现在网络安全领域的威胁情报很火,它们其中的一个很大的特征就是 IP 地址的 AS 号、 IP 地址的国家、 CIDR 的国家等等。

    我想问一下,这个东西又不是固定的,它们将 ASN 、 IP 地址的地理位置等信息作为一个特征,是不是因为 AS 号和 IP 地址的国家分配 是最初就分配好的,基本不会有大变动(或者变动起来成本很大)

    希望懂相关 BGP 以及在 ISP 工作的朋友们解释一下

    谢谢!

    5 条回复    2017-04-12 07:13:04 +08:00
    lslqtz
        1
    lslqtz  
       2017-04-11 20:09:35 +08:00
    国家对于实际服务器所在地是不准的,自我想大部分都不会有大变动
    zspmhzx
        2
    zspmhzx  
       2017-04-11 21:41:17 +08:00   ❤️ 2
    我就 APNIC 的情况来说明,其他地方应该也差不多。
    1.IP 地址的 Whois 国家信息是和 IP 地址申请者的组织所在地绑定的,除非 IP 地址转让,否则无法更改, ASN 也是一样, APNIC 禁止了修改权限。申请成为会员的时候会审核会员所在地。
    2.没有 IP 地址的 AS 号的说法,只有 IP 地址广播在哪个 AS 号,也没有按某个大的段归到某个国家,一般是按申请顺序,谁先去申请就分配给谁,最小能申请到的 IP 地址块是 /24 ,所以一般判定某个 IP 归属哪个国家是看 APNIC 的 Whois 信息,但是并不是 IP 归属哪个国家就一定广播到哪个国家。
    3.接下来就说广播的问题,广播的话每个国家看政策,比如中国大陆地区只能广播 CNNIC 分配的 IP 地址。但是向 APNIC 也可以申请到 Whois 信息为中国的 IP 地址,但是却没法在中国大陆地区广播。很多 IP 地址定位的服务都是靠 Whois 信息,也有少部分靠广播信息。靠广播信息才能准确的知道 IP 地址具体位置。当然,广播信息也有数据库的,例如 RADB 。 RADB 是靠各个运营商或机房维护的,也是有造假的可能,要更准确的得到广播信息,就需要一台连接骨干网的有广播权限的路由器,获取路由信息。
    Showfom
        3
    Showfom  
       2017-04-12 07:10:56 +08:00
    看 NOC 的心情,比如某天我突然想到了,就会去更正一下数据库,要是懒癌犯了的话,几百年都不会去动的
    Showfom
        4
    Showfom  
       2017-04-12 07:12:20 +08:00
    @zspmhzx 全部都可以 reassign 没有绑定这么一说,你愿意你可以把你的 IP 段,最小 /24 (IPv4) 和 /48 (IPv6) 单位的 whois 信息改成任何你想要改的信息,是不是真实的就看自觉性了。
    Showfom
        5
    Showfom  
       2017-04-12 07:13:04 +08:00
    @zspmhzx 但是在 IRR 的数据库里,母 IP 段的信息确实是固定的,除非 IP 转让,否则没法更改,这点你说的没错。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2423 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 16:08 · PVG 00:08 · LAX 09:08 · JFK 12:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.