Сервисы Рунета Web-сервис

×

Статистика по сервисам Рунета

Дата:

.RU .SU .РФ
Число уникальных IP веб-узлов
Число уникальных IP TLS-узлов (HTTPS)
Всего
Уникальных IP MX-узлов, по всем зонам
Оконечных российских AS с IP web-узлами
Маршрутов в FullView к этим AS
Маршрутов с роут-серверов MSK-IX и DATAIX к этим AS
  • Под веб-узлом понимается сервер, к которому возможен доступ по 80/tcp, если этот сервер также отвечает на HTTP-запрос GET (формат ответа не учитывается).
  • TLS-узлы рассматриваются в разрезе HTTPS: то есть, под TLS-узлом подразумевается узел, с которым удалось выполнить начальную фазу установления соединения TLS по 443/tcp.
  • MX-узлы - это почтовые серверы, указанные в MX-записи для той или иной зоны второго уровня.
Списки узлов формируются на основе данных из DNS (то есть, обрабатываются только делегированные и доступные домены).
Описание методики, термины и определения.

Автономные системы с наибольшим количеством российских web-сервисов

Топ-20. Дата:

N Автономная система as-name Кол-во ресурсов % от общего
кол-ва
Страна
Изменение количества сервисов в автономных системах (для ТОП-10)

Рейтинг российских оконечных AS, содержащих web-сервисы, доступ к которым сопряжен с трансграничным переходом (т.е. в AS-PATH есть иностранные AS)

Согласно типовому способу записи маршрутов, считаем, что оконечная AS, содержащая web-сервис, находится в записи AS-PATH крайней справа. Транзитными мы считаем все автономные системы, у которых в записи маршрута есть две соседние AS. Маршрут, ведущий к российской оконечной AS, относится к маршрутам с трансграничным переходом, если он содержит хотя бы одну иностранную (не российскую) транзитную автономную систему, с которой слева соседствует российская.

Топ-20. Дата:

N Автономная система as-name Кол-во ресурсов Иностранная AS as-name иностранной AS Страна

Описание методики сбора и анализа данных

Исходные данные

Маршрутная информация поступает с route-серверов MSK-IX и DATA-IX, а также из таблиц BGP крупнейших мировых операторов. Источником информации для формирования списков опрашиваемых узлов служат данные DNS для доменных зон .RU, .SU, .РФ. Для делегированных доменов второго уровня в указанных зонах определяется значение A-записей (IP-адрес хоста) и значение MX-записей (имя и приоритет почтового сервера). Полученные узлы исследуются роботами с целью обнаружения доступных сервисов уровня приложений (см. ниже), в автоматическом режиме. Сопоставление информации об узлах с сервисами с маршрутной информацией производится на основании принадлежности IP-адреса узла к тому или иному блоку адресов, на основе данных RIPE NCC и других регистратур.

TLS/HTTPS

TLS анализируется относительно протокола HTTPS, то есть TCP-соединения на номере порта 443. С узлом, IP-адрес которого определён по значению A-записи, проводится начальная фаза TLS-соединения. В случае успешного соединения, загружаются серверные TLS-сертификаты. Сертификаты валидируются в рамках процесса, близкого к схеме валидации распространённых браузеров: то есть, валидность сертифката сервера проверяется относительно коллекции корневых и промежуточных сертификатов УЦ (Удостоверяющих Центров). Несмотря на сходство, процесс валидации не эквивалентен браузерному. В частности, не проверяется отзыв сертификатов, используется допускающий большую гибкость алгоритм определения совпадения имён.

Таким образом, под TLS-узлом подразумевается узел, с которым удалось выполнить начальную фазу установления соединения TLS по 443/tcp и получить серверный сертификат (не обязательно валидный, валидность сертификата проверяется отдельно).

Веб

Под веб-узлом понимается сервер, к которому возможен доступ по 80/tcp или 443/tcp, если этот сервер также отвечает на HTTP(S)-запрос GET с кодом 200 (формат ответа не учитывается). Редиректы не учитываются. Адреса веб-узлов определяются из значений A-записей. Опрос узлов выполняется HTTP-роботом в автоматическом режиме. Робот выполняет получение индексной страницы для корневого URL, построенного от имени домена, с данным именем в качестве значения поля Host. Однако в целях построения статистики свойства HTTP-ответов и HTML-страниц не учитываются.

В статистике не учитываются известные доменные парковки.

MX

Для каждого имени почтового сервера, полученного из MX-записей, проводится определение адреса (A-записи) путём обычного рекурсивного опроса DNS. Если определить IP-адрес удалось, то SMTP-роботом выполняется ряд запросов к серверу и собираются баннеры ("приветствия") и списки поддерживаемых функций. В частности, на основе этих списков определяется наличие поддержки STARTTLS.

Таким образом, MX-узлы - это почтовые серверы, имена которых указанны в MX-записи для той или иной зоны второго уровня, ответившие на SMTP-запросы.

Граф доступности сервиса

  • AS исследуемого ресурса
  • Точки обмена трафиком MSK-IX и DATAIX
  • Мировые крупнейшие операторы
  • Транзитные AS
ребро графа
Источниками данных, по которым строится граф доступности сервиса, являются общедоступные базы маршрутной информации проектов RouteViews и RIS для построения маршрутов до AS крупнейших операторов (часть графа справа от исследуемой AS) , а также маршрутная информация с route-серверов, которая в открытом доступе находится на сайтах MSK-IX и DATAIX. Эта информация используется для построения маршрутов до точек обмена трафиком (IXP) MSK-IX и DATAIX (часть графа слева от исследуемой AS).

AS крупнейших операторов

as-name as-num
AT&T 7018
CenturyLink 209
KPN 286
GTT 3257
Lumen (Level3) 3356
NTT 2914
Sprint 1239
TATA 6453
Telecom Italy 6762
Arelion (Telia) 1299
Verizon 701
Hurricane Electric 6939
Вершины графа представляют собой автономные системы, номера которых указаны рядом с каждой вершиной. При наведении курсора на любую вершину графа отображается информация о владельце данной автономной системы. Каждая вершина графа является кликабельной. При нажатии можно получить информацию о выбранной AS.
Каждое ребро графа отражает BGP-соседство, определяемое атрибутом AS-PATH. Прямое ребро между исследуемой AS и AS роут-сервера IXP, означает прямую связь (Layer2) между исследуемой AS и IXP. Если связь до IXP состоит из нескольких ребер через транзитные AS, то прямая связь (Layer2) отсутствует и префиксы исследуемой AS, доставляются до IXP через промежуточные маршрутизаторы (Layer3) других AS, которые могут влиять на доступность префиксов исследуемой AS. В некоторых случаях, транзитные маршрутизаторы могут удалять свою AS из AS-PATH, эти случаи рассматриваются как прямая связь (Layer2) к IXP. При нажатии на ребро графа отображаются префиксы, чьи AS-PATH использовались для построения этого ребра.