10、大规模SSHFP记录分析

大规模SSHFP记录分析

道德考量

为了将研究对互联网造成的风险和危害降至最低，采取了以下步骤：
1. 单一IP扫描 ：使用大学网络中的单一IP地址进行扫描，使网络流量易于识别为研究活动。同时，建立了一个网站，说明该IP地址的研究意图和活动，提供了一个联系方式，以便停止所有扫描活动并将域名从列表中移除。
2. 分布式查询 ：使用本地托管的递归DNS解析器，将查询负载分配到各个上游名称服务器。每秒查询率平均在几百左右，认为不会对任何网络造成损害。
3. 有条件的SSH连接 ：仅在满足多个先决条件时才进行SSH连接尝试，即找到SSHFP和A记录，从而显著减少连接数量。SSH连接仅查询服务器的主机密钥，不尝试登录，以免触发各种入侵检测系统。

数据分析

• 实证数据与定量分析 ：通过实证收集数据，分析互联网上SSHFP记录的普及程度。由于对Tranco 1M域名的分析显示普及程度极低，因此进一步评估了从全球证书透明度日志中获取的更大域名数据集。采用定量分析方法处理所得数据集，旨在用基本统计方法回答研究问题。所有数据和分析结果均向公众开放。
• SSHFP库 ：所有处理SSHFP记录的代码都实现为一个独立的Python库，将发布以促进当前和未来的研究。该库涵盖了处理SSHFP记录及其结构的所有基本功能，例如检查记录的有效性、操作记录或创建记录，它补充了其他Python DNS库（如dnspython3）的功能。

<