Cómo entender la repentina caída de la adopción de IPv6 en Irán

28 mayo 2024

Senior Manager, Internet Technology - Asia-Pacific, Internet Society

Categorías:

Technology

La semana pasada, Cloudflare Radar informó de que casi todo el espacio de direcciones IPv6 de Irán desapareció de la tabla de enrutamiento global, lo que hizo caer la tasa de adopción de IPv6 del país del 15-20% al 2%.

At around 15:40 UTC (19:10 local time) on May 19, networks in Iran stopped announcing nearly all of their IPv6 address space, dropping measured IPv6 adoption from 15-20% to just 2%.https://t.co/qcQog72dJC https://t.co/rlxTMmVCJK pic.twitter.com/aQ43c2DxVV
— Cloudflare Radar (@CloudflareRadar) May 20, 2024

Internet en Irán lleva algún tiempo en ebullición, y la mayor parte de la actividad se centra en sus esfuerzos de censura. Ante la duda de si se trataba de un resultado de estas actividades, ya fuera intencionado o erróneo, decidimos investigar.

Por qué es importante la adopción de IPv6

Cada segundo en Internet se realizan más de 100.000 búsquedas en Google, se ven 50.000 vídeos en YouTube y se envían 3,8 millones de correos electrónicos. Es un testimonio de los cimientos y la arquitectura de Internet y la Web que estas actividades puedan ocurrir fácilmente y sin fallos.

Un aspecto crítico de esta arquitectura son las direcciones del Protocolo de Internet (IP), identificadores únicos que permiten a los ordenadores y otros dispositivos conectados reconocerse y comunicarse entre sí. La versión original de IP (IPv4) sólo tenía cuatro mil millones de direcciones, así que se desarrolló una nueva versión (IPv6) que tiene 340 billones, billones, billones de direcciones, suficientes para conectar todas las cosas del futuro.

Internet Society Pulse presenta mediciones de la adopción de IPv6 para dar a conocer la adopción de IPv6 a nivel mundial y en distintos países y redes. La adopción de IPv6 proporciona información sobre la sostenibilidad y resistencia futuras de Internet. Actualmente, la adopción global de IPv6 es del 38%, ¡con India a la cabeza con un 72%!

Gráfico lineal de series temporales que muestra los índices de adopción global de IPv6 medidos por APNIC, Facebook y Google. — Figura 1 - Adopción mundial de IPv6. Fuente: Pulse.

Como en el gráfico anterior, las tasas de adopción de la mayoría de los países han sido constantes, hacia arriba y hacia la derecha, con algunos aumentos significativos por el camino, gracias a que los grandes operadores de los países han activado el IPv6 en sus redes. A veces, sin embargo, asistimos a caídas sustanciales, como las de Irán, que captan sistemáticamente nuestra atención y nos hacen pensar, ¿por qué?

Antes de sacar conclusiones

En primer lugar, retrocedamos unos días y comprobemos dónde estaban las cosas antes del problema.

Gráfico de series temporales que muestra cómo el número de rutas IPv6 originadas en la red iraní descendió de 300 a menos de 25 el 19 de mayo. — Figura 2 - Gráfico que muestra el número de prefijos IPv6 en Irán del 5 de mayo al 25 de mayo de 2024. Fuente: RIPEstat

Según RIPEstat, antes del incidente, unas 300 rutas IPv6 procedían de redes con código de país IR (IRÁN).

Basándose en los volcados MRT de Routeview del 19 de mayo de 2024 a las 8:00 UTC, 293 rutas IPv6 únicas se originaron en 123 redes (Números de Sistema Autónomo, ASN) con sede en Irán.

Si establecemos una relación entre estas redes, veremos que algunas de ellas son más dominantes en la prestación de servicios de tránsito sobre IPv6 a estas redes.


ASN	Company name	Number of transit connections it provides over IPv6
43754	ASIATECH	30
42337	RESPINA-AS	20
49100	IR-THR-PTE	13
49666	TIC-GW-AS	10
31549	RASANA	8

Esta falta de diversidad queda reflejada en el perfil del Índice Pulse de Resiliencia de Internet de Irán (Figura 3), donde la "redundancia en el flujo ascendente" se sitúa en el 7%.

Captura de pantalla del perfil del Índice Pulse de Resiliencia en Internet de Irán que muestra las puntuaciones de 28 métricas de resiliencia diferentes — Figura 3 - Perfil del Índice Pulse de Resiliencia de Internet en Irán. Fuente: Pulse.

Cuando la mayoría de las rutas desaparecieron el 19 de mayo, las rutas enumeradas en la Tabla 1 permanecieron en la tabla de enrutamiento global. La situación se mantuvo así durante casi 48 horas antes de que volvieran a aparecer más rutas.


ASN	Prefix	AS Description (TeamCymru)
6736	2001:14e8:1::/48	IRANET-IPM Institute for Research in Fundamental Sciences IPM, IR
6736	2001:14e8::/32	IRANET-IPM Institute for Research in Fundamental Sciences IPM, IR
6736	2001:678:b0::/46	IRANET-IPM Institute for Research in Fundamental Sciences IPM, IR
39200	2001:678:b0::/48	IRNICANYCAST-AS, IR
35285	2001:678:b1::/48	IRNIC-AS, IR
60423	2a04:2f00:d::/48	DERAK-CLOUD-PJSC, IR
60423	2a04:2f00:e::/48	DERAK-CLOUD-PJSC, IR
60423	2a04:2f00:ff01::/48	DERAK-CLOUD-PJSC, IR
60423	2a04:2f00:ff02::/48	DERAK-CLOUD-PJSC, IR
60423	2a04:2f00:ff06::/48	DERAK-CLOUD-PJSC, IR
60423	2a04:2f00:ff08::/48	DERAK-CLOUD-PJSC, IR
60423	2a04:2f00:ff09::/48	DERAK-CLOUD-PJSC, IR
58192	2a05:2580::/30	DDOS-PROTECTION-GAJNET, IR
201691	2a05:cd00::/32	WEIDE, IR
205415	2a0a:3c44::/32	HOSSEINASHRAFSEMNANI, IR
216110	2a0e:97c1:8a27::/48	SOREN, IR
215154	2a0f:85c1:3b1::/48	FARDINNETWORK, IR
212248	2a10:ccc1:108::/48	AB, IR
200436	2a10:ccc1:109::/48	TEHRANGAMING-COM, IR
58192	2a13:5e40::/29	DDOS-PROTECTION-GAJNET, IR
58192	2a13:6340::/29	DDOS-PROTECTION-GAJNET, IR
58192	2a13:6fc0::/29	DDOS-PROTECTION-GAJNET, IR

Observe que ninguno de los cinco ASN con mayor conectividad de la tabla 1 aparece en la lista, lo que significa que los que tenían conexiones más altas desaparecieron y los que estaban por encima nunca se vieron afectados.

¿Por qué no se detuvieron?

La respuesta no está del todo clara. Sin embargo, según , el servidor de nombres (NS) de Informe del Sistema de Nombres de Dominio (DNS) de Hurricane Electric para .ir dominio de nivel superior de código de país (ccTLD)nic.ir está en una de estas redes.

Captura de pantalla de una tabla que muestra si las direcciones IPv4 e IPv6 asociadas a nic.ir son alcanzables. — Figura 4 - Las direcciones IPv4 (A) e IPv6 (AAAA) de los servidores de nombres de nic.ir. Fuente: Hurrican Electric.

Estos servidores DNS siguen resolviendo sus entradas AAAA (IPv6) correctas:

% dig +short b.nic.ir aaaa

2001:678:b1:0:193:189:122:83

% dig +short b.nic.ir aaaa

2001:678:b1:0:193:189:122:83

% dig +short d.nic.ir aaaa

2001:14e8:c:0:194:225:70:83

Está claro que estas rutas se permitieron para garantizar que el servidor DNS .ir funcione correctamente.

Según la lista de los 1 millón de dominios (sitios web) más importantes de Tranco, aproximadamente 16.000 dominios pertenecen al .ir ccTLD. Los resultados de la búsqueda WHOIS indican que ninguno de estos dominios tiene registros AAAA, lo que significa que no están asociados a direcciones IPv6. Esto contrasta con el informe del Sistema de Nombres de Dominio (DNS) de Hurrican Electric, que muestra más de 38.000 entradas AAAA pero sólo cubre algunos de los sitios web más visitados del país.

Captura de pantalla de un informe de Hurrican Electric para el dominio .ir que muestra 38.327 registros AAAA. — Figura 5 - Informe que muestra el número y el estado de las direcciones IPv4 (A) e IPv6 (AAAA) asociadas al ccTLD .ir. Fuente: Hurrican Electric.

La figura 6 muestra las cinco principales redes (ASes) de Irán en función del tráfico de Internet.

Captura de pantalla del widget Cloudflare Radar que muestra los cinco principales AS de Irán — Figura 6 -Las cinco principales redes (sistemas autónomos, ASes) de Irán en función del tráfico. Fuente: Cloudflare Radar.

Si nos fijamos en la medición de IPv6 realizada por APNIC Labs (figura 7), la mayoría de las muestras proceden de AS197207.

Captura de pantalla de las tres redes con mayor capacidad IPv6 de APNIC Labs en Irán. AS197207 tiene un 32,73% de capacidad — Figura 7 - Redes iraníes con mayor adopción de IPv6. Fuente: APNIC Labs.

AS197207 anunció 21 rutas IPv6 hasta alrededor del 19 de mayo a las 15:30 UTC, cuando todas dejaron de hacerlo y permanecieron desaparecidas de la tabla de enrutamiento global durante más de 48 horas. La caída del tráfico IPv6 de esta red es muy visible tanto a través de las mediciones de APNIC Labs (Figura 8) como de Cloudflare Radar (Figura 9).

Gráfico de series temporales que muestra la caída de la capacidad IPv6 para AS197207 — Figura 8 - Medición IPv6 de APNIC Labs para AS197207. Fuente APNIC Labs.

Gráfico de series temporales que muestra la caída del tráfico IPv6 en AS197207 — Figura 9 - Gráfico de tráfico de radar de Cloudflare para AS197207. Fuente: Cloudflare Radar.

También es interesante que AS197207 sólo tenga un proveedor ascendente para el tráfico IPv6: AS49666 (Compañía de Infraestructuras de Telecomunicaciones). Justo antes de que dejara de anunciar sus rutas IPv6, AS49666 empezó a anteponer su propio AS varias veces a los anuncios de AS197207, como se muestra en la figura 10, que muestra los volcados de ruta de las vistas de ruta.

Captura de pantalla del volcado de rutas de las vistas de rutas que muestra AS49666 anteponiendo su propio AS varias veces para los anuncios de AS197207. — Figura 10 - Volcado de rutas de las vistas de rutas que muestra a AS49666 anteponiendo su propio AS varias veces para los anuncios de AS197207.

No hay nada sospechoso en esto, y AS49666 solía hacerlo también con muchas otras redes descendentes, como se puede ver en los volcados de vista de rutas a continuación del 18 de mayo de 2024 (Figura 11).

Captura de pantalla del volcado de rutas de las vistas de rutas que muestra a AS49666 anteponiendo su propio AS varias veces para los anuncios de AS41689, AS12880 y AS205647. — Figura 11 - Volcado de rutas de las vistas de rutas que muestra a AS49666 anteponiendo su propio AS varias veces para los anuncios de AS41689, AS12880 y AS205647.

Desde que parece haberse recuperado de su interrupción de IPv6, AS49666 no ha hecho ningún prepend a ninguno de sus clientes descendentes. Podría tratarse de un cambio benigno en la práctica operativa.

Aunque AS197207 ha vuelto a anunciar todas las rutas IPv6 que anunciaba antes del 19 de mayo, otras redes aún no han restablecido sus rutas IPv6. Además, los patrones de tráfico reportados por Cloudflare Radar indican que AS197207 todavía prefiere IPv4 sobre IPv6, con el 100% del tráfico favoreciendo IPv4. El recuento total de rutas IPv6 originadas en Irán es tres veces menor que antes del 19 de mayo. Actualmente, sólo 78 rutas IPv6 son visibles en la tabla de enrutamiento global.

La respuesta sigue sin estar clara

Queda por saber por qué se retiraron bruscamente las rutas IPv6 de la mayoría de las redes del país, dejando intactas sólo unas pocas rutas seleccionadas. Al cabo de unos días, algunas de estas rutas volvieron a aparecer, pero no todas.

Surgen especulaciones sobre una posible censura, pero no hay correlación aparente con los datos del Observatorio Abierto de Interferencias en la Red (OONI). Aunque la tasa de adopción del IPv6 en el país es baja, se ha duplicado en los dos últimos meses.

Gráfico de series temporales que muestra la adopción de IPv6 en Irán, desde el 2% de capacidad a principios de 2024 hasta el 16% en mayo. — Figura 12 - Adopción de IPv6 en Irán. Fuente: APNIC Labs.

Este rápido aumento podría haber desencadenado problemas relacionados con la censura o el filtrado de contenidos, prácticas que se han aplicado agresivamente en Irán en el pasado. Sin embargo, esto sigue siendo especulativo sin información concreta.

Leer: Irán pierde más de 1 millón de dólares de PIB al día por bloquear Internet y los servicios VPN

Es importante señalar que IPv6, a falta de suficiente espacio de direcciones IPv4, es fundamental para el crecimiento de Internet a nivel mundial. Restringir el crecimiento de cualquier protocolo, incluido el IPv6, obstaculiza en última instancia la expansión y el desarrollo de Internet en el país.

Si tiene más ideas o detalles, compártalos con nosotros [email protected]

Etiquetas: