IXP 网络中的奇葩流量:一个网络管理员的观察
2025-09-25
作者运营着互联网上规模最大的 IXP 网络之一,通过 bgp.tools 监控发现大量不应出现在 IXP 网络中的流量。这些流量包括各种路由协议(OSPF、IS-IS、RIP)、自动寻址协议(DHCP、IPv6 RA)、以及厂商专有协议(LLDP、CDP、MNDP)等。这些协议的存在导致信息泄露、流量劫持等安全风险,甚至造成网络中断。作者还发现了一些奇葩的流量,例如家用设备协议(UPnP)、打印机发现协议(MDNS)以及错误配置导致的广播 DNS 查询等。作者呼吁 IXP 加强流量监控和访问控制,以提高网络安全性。