Routegazing : analysing the evolving internet routing ecosystem

Abstract

The Internet's routing ecosystem constantly evolves to meet the needs of its stakeholders and users. Tracking this evolution is essential, e.g., to identify business opportunities, address security challenges, or inform protocol design. However, most Internet protocols were designed without measurability in mind; hence, many measurements and inference methods rely on exploiting protocol-specific side effects. This dissertation first assesses the limitations of our deployed observation infrastructures and commonly used inference methods via three orthogonal contributions: a case study on a European Internet Exchange Point to assess our visibility into the Internet's AS topology; a framework to identify and measure biases in the placement of our vantage points across multiple dimensions; and a systematic analysis of the biases and sensitivity of AS relationship inference algorithms. We found that our view of the Internet's AS topology diminishes over time, and that our AS relationship models are more biased and sensitive to short-term routing dynamics than previously assumed. With these limitations in mind, we focused on one of the most critical routing ecosystem changes, IPv4 exhaustion, and two ways network operators can deal with it. First, we explored the IPv4 buying and leasing markets, identified market trends, and discussed the viability of these markets for different network types. Second, we analyzed the benefits, usage patterns, and disadvantages of announcing tiny address blocks—which we call "hyper-specific." We argue that a combination of leased IPv4 addresses and hyper-specific prefix announcements likely suffice for many networks to bridge the gap until full IPv6 adoption. Besides its IPv6 adoption, the routing ecosystem also evolved in other dimensions. We first studied AS path prepending to assess the security implication of these changes. We found a typical configuration with no benefits yet an increase of an AS's vulnerability to prefix hijacks. Infrastructural changes led to an overall decrease in prepending sizes over time and hence a safer use of the technique. However, we demonstrated that we can exploit the same changes to re-orchestrate prefix de-aggregation attacks to overcome widely deployed prevention mechanisms. We validated our assumptions and attack model using a real-world testbed and proposed updates to existing prevention mechanisms. Our two-stage disclosure campaign contributed to a safer routing ecosystem.

Das Routing-Ökosystem des Internets entwickelt sich ständig weiter, um den Bedürfnissen der Beteiligten und Nutzer gerecht zu werden. Die Verfolgung dieser Entwicklung ist wichtig, um z.B. Geschäftsmöglichkeiten zu erkennen, Sicherheitsprobleme zu antizipieren oder neue Protokolle zu entwickeln. Die meisten Internetprotokolle wurden jedoch ohne Rücksicht auf ihre Messbarkeit entworfen; daher beruhen viele Messungen und Schlussfolgerungsmethoden auf der Ausnutzung protokollspezifischer Nebeneffekte. In dieser Dissertation werden zunächst die Grenzen der von uns eingesetzten Beobachtungsinfrastrukturen und der gängigen Inferenzmethoden anhand von drei orthogonalen Beiträgen bewertet: eine Fallstudie an einem europäischen Internet-Austauschpunkt zur Bewertung der Vollständigkeit unserer Sicht auf die AS-Topologie des Internets; ein Rahmenwerk zur Identifizierung und Messung von Verzerrungen bei der Platzierung unserer Beobachtungspunkte über mehrere Dimensionen hinweg; und eine systematische Analyse der Verzerrungen und der Empfindlichkeit von Algorithmen zur Inferenz von AS-Beziehungen. Unser Blick auf die AS-Topologie des Internets nimmt mit der Zeit ab, und unsere AS-Beziehungsmodelle sind voreingenommener und empfindlicher gegenüber kurzfristigen Routing-Dynamiken als bisher angenommen. Mit diesen Einschränkungen im Hinterkopf haben wir uns auf eine der kritischsten Veränderungen im Routing-Ökosystem, die Erschöpfung von IPv4, und zwei Möglichkeiten, wie Netzbetreiber damit umgehen können, konzentriert. Zunächst untersuchten wir die Kauf- und Leasingmärkte für IPv4 Addresses, ermittelten Markttrends und diskutierten die Nutzbarkeit dieser Optionen für verschiedene Netzwerktypen. Danach haben wir die Vorteile, Nutzungsmuster und Nachteile der Nutzung von Routen für winzige Adressblöcke, die wir "hyperspezifisch" nennen, analysiert. Wir argumentieren, dass eine Kombination aus geleasten IPv4-Adressen und hyper-spezifischen Routen für viele Netze ausreichen dürfte, um die Zeit bis zur vollständigen Verfügbarkeit von IPv6 zu überbrücken. Neben der IPv6-Einführung hat sich das Routing-Ökosystem auch in anderen Bereichen weiterentwickelt. Wir untersuchen zunächst exemplarisch das AS Path Prepending, um die Auswirkungen dieser Änderungen auf die Sicherheit zu bewerten. Wir haben eine typische Konfiguration gefunden, die keine Vorteile bringt, aber die Anfälligkeit eines Netzwerks für Präfix-Hijacks erhöht. Infrastrukturelle Änderungen führten zu einem allgemeinen Rückgang der global verwendeten Prepending-Längen im Laufe der Zeit und damit zu einem sichereren Einsatz der Technik. Wir zeigen jedoch, dass wir dieselben Änderungen ausnutzen können, um Präfix De-Aggregations-Angriffe zu konstruieren welche weit verbreitete Präventionsmechanismen überwinden können. Wir haben unsere Annahmen und unser Angriffsmodell anhand einer realen Testumgebung validiert und Aktualisierungen für bestehende Schutzmechanismen vorgeschlagen. Unsere zweistufige Aufklärungskampagne hat zu einem sichereren Routing-Ökosystem beigetragen.