近日，據(jù)《華盛頓郵報》報道，在唐納德·特朗普總統(tǒng)離開白宮之前，美國國防部偷偷將1.75億個休眠IP地址的控制權(quán)轉(zhuǎn)移給了一家名不見經(jīng)傳的佛羅里達州公司，這使互聯(lián)網(wǎng)專家感到困惑和不安。

　　國防部聲稱仍然擁有這些地址，但它正在“試點”項目中使用第三方公司進行安全研究。

　　比中國電信和Comcast還大

　　“在特朗普離任前幾分鐘，五角大樓的數(shù)千萬個休眠IP地址冒出了水面”，這是《華盛頓郵報》周六的一篇文章的標題。喬·拜登宣誓就職總統(tǒng)前三分鐘，一家名為全球資源系統(tǒng)的公司（Global Resource Systems LLC）突然偷偷向世界計算機網(wǎng)絡宣布了一個驚人的消息：它現(xiàn)在正在管理龐大的未使用的互聯(lián)網(wǎng)（IPv4地址池），幾十年來，該地址池一直由美國軍方擁有。

　　據(jù)報道，全球資源系統(tǒng)公司宣布五角大樓擁有的IP地址數(shù)量到1月底增加到5600萬，到4月增加到1.75億，使其超過中國電信和Comcast，成為IPv4全球路由表中最大的IP地址發(fā)布者。

　　郵報文章說：“傳言很多。例如，在特朗普離開辦公室時，國防部是否有人出售了軍方IP地址中的一部分？五角大樓最終是否根據(jù)撤出了軍方一直坐擁的數(shù)十億美元的IP地址空間的要求而采取行動？這些地址已經(jīng)塵封了幾十年?！?/p>

　　DDS葫蘆里賣得什么藥？

　　郵報說，它在周五得到了國防部的答復，來自五角大樓的一個精銳部隊，被稱為國防數(shù)字服務部（DDS）。

　　DDS的負責人布雷特·戈德斯坦（Brett Goldstein）在一份聲明中說，他的部門已授權(quán)“試點”并公開五角大樓擁有的IP空間。

　　戈德斯坦說：“該試點項目將評估并防止未經(jīng)授權(quán)使用國防部的IP地址空間。此外，該試點項目還可以識別潛在的漏洞?！?/p>

　　戈德斯坦稱：“該項目是國防部的許多努力之一，旨在不斷改進我們的網(wǎng)絡狀況和防御能力，以應對高級持續(xù)威脅。我們正在與整個國防部合作，以確保減輕潛在的漏洞?！?/p>

　　已有6年歷史的DDS由82名工程師、數(shù)據(jù)科學家和計算機科學家組成，他們致力于廣為宣傳的“hack Pentagon計劃”以及解決其他各種項目所面臨的最棘手的技術問題。在國防部2020年10月的一篇文章中，戈德斯坦稱該部門為“特派書呆子小組”。

　　國防部沒有透露該部門與全球資源系統(tǒng)公司的項目的具體目標是什么，五角大樓官員拒絕透露為什么戈德斯坦的部門使用一家鮮為人知的佛羅里達公司來進行試點工作，而不是國防部本身通過BGP（邊界網(wǎng)關協(xié)議）消息“宣布”地址，后者是一種更為常規(guī)的方法。

　　不過，政府的解釋引起了網(wǎng)絡安全公司Kentik的互聯(lián)網(wǎng)分析主管Doug Madory的興趣。

　　Madory在星期六的博客中寫道：“我認為這意味著這項工作的目標是雙重的。首先，宣布這個地址空間以嚇跑任何可能的搶注者，其次，收集大量的后臺互聯(lián)網(wǎng)通信量以用于威脅情報?！?/p>

　　休眠IP地址就像一個黑洞

　　安全專家馬多里指出，先前處于休眠狀態(tài)的IP地址的“復活”可能會導致路由問題。在2018年，由于Cloudflare服務和AT＆T網(wǎng)關使用了相同的IP地址1.1.1.1，導致AT＆T家庭互聯(lián)網(wǎng)客戶無法使用Cloudflare的新DNS服務。

　　幾十年來，互聯(lián)網(wǎng)路由一直以一個廣泛的假設為前提，即AS不在互聯(lián)網(wǎng)上路由這些前綴（可能是因為它們是網(wǎng)絡教科書中的典型示例）。DNS解析器（1.1.1.1）啟動后不久，Cloudflare在其界面上收到了“大約10Gbps的未經(jīng)請求的背景流量”。

　　那只是512個IPv4地址！當然，這些地址非常特殊，但是有理由推論，1.75億個IPv4地址將從錯誤配置的設備和網(wǎng)絡（誤認為所有此國防部地址空間永遠不會出現(xiàn)）中吸引更多的流量。