防范带宽透传经验交流2012年11月防范带宽透传经验交流透传的背景材料透传案例分享防范透传的思路透传的背景知识互联网的蓬勃发展，联通互联网的迅速壮大，网民数目的急剧下降传统固网营运商，在互联网业务的发展中仍然抢占了主导地位IDC作为一个战略型业务，被各市在大力的发展，前期对于网咖宽带的带动效应早已有目共睹，对于家庭宽带接入业务的带动推动业务收入和用户规模的不断下降营运商之间的通过住建部规定的互联点进行互访，由于用户群庞大、网上内容海量，互联点带宽成为网间互通的困局，也成为我们保持竞争优势的神器网间结算对于互联网小营运商来说是昂贵的成本，1G每月在100万的级别，流进流出都须要结算谁？互联网服务NAT透传访问联通IDC联通网路小ISP网路VPN联通营运商的带宽资源常年存在被小营运商或竞争对手通过VPN+NAT方法非法窃取的问题，这些行为被称为“透传”。这些带宽透传行为对联通营运商的收入导致了损失，因而联通营运商急需解决方案来对其进行发觉与控制。透传的背景知识最大透传带宽采购商为何会有透传？全业务竞争对于去除弱项的须要资金充足，用利益驱动，用钱砸无法承受网间结算的高额资费，走下水道互联网公司ISP都不是很挣钱，开辟了一个发财的通道，透传采购价远低于IDC带宽价钱中国联通各市联动性较弱，有空子可钻防范透传的技术手段跟不上透传技术的发展，道初一尺魔高一丈透传的背景知识初期透传模式：初期透传模式相对简单，不具备隐蔽性，通常采用IDC机房双线服务器代理访问或采用公司的高带宽双线服务器代理访问，其代理原理一致。

有外拉光纤的IDC联通骨干节点data互联点双线代理服务器data其它营运商数据步入代理服务器通过代理服务器直接访问网通提供的网路服务其它营运商顾客透传的背景知识隐蔽性透传模式：其它营运商顾客通过某节点VPN加密隧洞访问联通IDC机房服务器，通过该服务器代理访问网通提供的网路服务。B省A省互联点双线代理服务器联通骨干节点dataXXX联通IDC外敷务器数据加密隧洞跳转VPN加密隧洞中国联通ChinaNetdata其它营运商顾客透传的背景知识道初一尺、魔高一丈！新透传的几个基本要素互联点：数学双线路（adsl、专线、IDC外拉光纤、无线汇接点）加密隧洞VPN出网点：带宽优价、稳定、不易被查演进的趋势：单点大带宽向多个小带宽凝聚发展，集中→分散公开合同向私有合同发展，普遍→特殊所有应用向特殊应用发展，粗放→细分采购者从甲方向乙方发展，稀缺→泛滥防范带宽透传经验交流透传的背景材料透传案例分享防范透传的思路透传案例剖析①访问地址回显网站，取证，联通用户按照地址发觉IDC内的服务器封存设备，并步入查看配置获取对端的地址信息以及透传的方法将顾客纳入黑名单，并联系外地配合整治☆出网点服务器配置剖析透传案例剖析通过现场查看，该地址接入为单线接入，操作系统为LINUX系统，破解登入口令后发觉该服务器配置了一个IP地址：48，无其他营运商地址！也没有配置VPN！并且该终端发觉了一个异常现象，配置了一个IPIP1合同，在该合同上配置了一个外网地址/30.之后进行了抓包剖析，发觉跟该终端互联的只有一个地址：20（广东省金华市联通），跟该终端收发的数据包IP头后还包含一个IP头，上面的IP地址均为联通地址，见右图：透传案例剖析通过以上剖析，初步定位山东联通违法透传互联点在杭州杭州联通，再通过杭州杭州联通与苏州吴县IDC服务器48间的隧洞透传流量。

违法透传流量示意图如下：透传案例剖析防范带宽透传经验交流透传的背景材料透传案例分享防范透传的思路防范透传的思路VPN隧洞成为透传的主流手段终结点互联点出网点J省打透传，然而却帮助了A省宽带市场的竞争发展。互联点是源头，出网点只是下水道。互联点和出网点不在一个省的典型特点防范透传的思路IDC流量正常情况应当是出流量（如带有HTTP返回信息）>入流量（带有HTTP恳求信息）。假如IDC内部存在透传现象，透传部份会造成IDC入流量会带有大量HTTP返回信息，出流量会存在大量HTTP恳求信息，同时会使IDC出现VPN流量。HTTP恳求信息从理论上不能作为判定是否存在透传的惟一标准，据和CDN公司交流，CDN的技术会使IDC出现类似于透传的特点。从技术上剖析，假如IDC出流量出现大量HTTP恳求信息，这么就具备了成为透传出网节点的嫌疑。防范透传的思路透传小公司常常会采用混杂的方法，即部份正常服务混进部份透传的流量，VPN采用软件的形式来实现。但从技术上，单个IP地址即出现正常流量又出现透传流量的机率会比较小。在监控手段上，应当先通过HTTP恳求信息来发觉异常的IP地址，之后针对某些IP地址进行监控和取证。