자율 시스템 번호(ASN)란?
자율 시스템 번호(ASN)는 구역 인터넷 레지스트리(북미의 ARIN, 유럽의 RIPE NCC, 아시아-태평양의 APNIC 및 기타 지역)에서 고유한 IP 라우팅 정책을 제어하는 네트워크 운영자에게 할당하는 글로벌 고유 식별자입니다. IETF RFC 1930에서 형식으로 정의된 자율 시스템(AS)은 본질적으로 독립적으로 관리되는 라우팅 도메인입니다. Comcast, Verizon, T-Mobile, BT, Deutsche Telekom, Jio, Telstra 및 수천 개의 소규모 ISP는 각각 하나 이상의 ASN을 운영합니다. Cloudflare Radar는 실시간 ASN당 트래픽 데이터를 게시하여 인터넷이 이러한 개별 네트워크 신원으로 얼마나 세밀하게 분할되는지를 보여줍니다.
디바이스가 인터넷에 연결되면 전송하는 모든 패킷에는 라우터가 BGP(경계 게이트웨이 프로토콜) 라우팅 테이블을 통해 특정 ASN으로 추적할 수 있도록 하는 메타데이터가 포함됩니다. 해당 ASN은 공개적으로 쿼리할 수 있습니다. 콘테스트 플랫폼을 포함한 누구나 밀리초 이내에 IP 주소 뒤의 운영자를 조회할 수 있습니다.
투표 서비스에서 ASN 다양성이 중요한 이유
모든 IP가 동일한 ASN에 속하는 1,000개의 투표 주문을 상상해 보십시오. 예를 들어 오하이오의 단일 지역 케이블 운영자입니다. 콘테스트 플랫폼 관점에서 1,000명의 투표자가 모두 동일한 ISP를 사용하고 있으며, 이는 콘테스트가 한 동네에 국한되지 않는 한 거의 일어나지 않을 것입니다. 통계 이상 탐지기는 패턴을 몇 초 내에 플래그합니다.
실제 콘테스트 트래픽은 다양합니다. 1,000명의 투표자의 진정한 급증은 미국 3개 주의 Comcast 가입자, 영국의 Virgin Media 사용자, 독일의 Deutsche Telekom 고객, 인도의 Jio 모바일 사용자 및 그 사이의 수십 개의 소규모 지역 ISP에서 도착합니다. 분포는 인터넷의 자연적 이질성을 반영합니다.
따라서 ASN 다양성은 미적 문제가 아니라 투표 캠페인을 통계적으로 유기적 참여와 구별할 수 없게 만드는 구조적 요구 사항입니다. 작은 IP 풀에서 가져오는 제공자는 필연적으로 소수의 ASN 내에서 배달을 집중시키며, 적당한 분석 기능을 가진 콘테스트 플랫폼은 서명을 식별할 수 있습니다.
탐지 시스템이 ASN 신호를 사용하는 방법
ASN 패턴을 구체적으로 대상으로 하는 콘테스트 부정행위 탐지 계층은 다음과 같습니다.
-
ASN 집중도 점수 — 플랫폼은 각 ASN에서 발생하는 수신 투표의 백분율을 계산합니다. 임계값 규칙(예: “10분 창에서 5% 이상의 투표가 하나의 ASN을 공유하면 거부”)은 개별 IP가 고유하더라도 집중된 배달을 포착합니다.
-
호스팅 제공자 ASN 차단 목록 — 데이터 센터, CDN 제공자 및 상용 VPN 서비스에 등록된 ASN은 유지 관리되는 차단 목록에 표시됩니다. 이러한 ASN의 투표는 다른 신호와 관계없이 거부됩니다. 이는 Spamhaus의 BGP 차단 목록 문서에 설명된 메커니즘입니다.
-
ASN 속도 분석 — 단일 ASN의 많은 수의 투표가 정상적인 인간 탐색 패턴이 허용하는 것보다 빠르게 도착하면 플랫폼은 이를 자동화로 간주합니다. 이것이 다양한 배달 내에서도 ASN당 속도 제한이 중요한 이유입니다.
-
교차 플랫폼 상관 — 공유 업계 부정행위 데이터베이스를 통해 플랫폼은 한 투표 시스템에서 관찰된 ASN 패턴을 다른 시스템에서 본 패턴과 상호 연관시킬 수 있습니다. 여러 플랫폼 전반에 걸쳐 부정행위 제출에 많이 나타나는 ASN은 네트워크 전체에서 상승된 의심 점수를 받습니다.
이러한 신호의 조합은 심층의 다중 ASN 풀이 없는 제공자가 단순히 IP 고유성을 보장함으로써 탐지를 회피할 수 없음을 의미합니다. ASN 계층은 개별 주소가 새로운 경우에도 이를 포착합니다.
품질 확인 방법
투표 서비스의 ASN 다양성을 평가하려면 구체적인 질문을 해야 합니다.
- 1,000개 투표 주문은 몇 개의 개별 ASN에 걸쳐 있습니까?
- 단일 주문의 최대 백분율은 하나의 ASN에서 올 수 있습니까?
- 제공자는 표준 글로벌 주문에 여러 국가 및 통신사의 ASN을 포함합니까?
- 알려진 VPN 및 호스팅 ASN의 제외 목록이 있습니까?
- 제공자가 완료된 주문에 대한 샘플 ASN 분포 보고서를 표시할 수 있습니까?
신뢰할 수 있는 주거용 IP 제공자는 최소한 대략적인 답변을 제공할 수 있어야 합니다. ASN 다양성을 의미 있는 방식으로 설명할 수 없는 제공자는 거의 확실히 집중되거나 프록시 기반 풀에서 작동합니다.
우리 서비스가 이 기법을 사용하는 방법
당사의 배달 인프라는 모든 주문에 ASN당 하드 캡을 적용합니다. 단일 자율 시스템은 주문 크기와 관계없이 모든 캠페인의 작은 부분을 초과하여 제공합니다. 당사 풀은 당사가 제공하는 200개 이상의 국가 전체에서 수백 개의 개별 ASN에 걸쳐 있습니다. 케이블 및 DSL 운영자, 광섬유 제공자 및 4G/5G 모바일 통신사가 있습니다. 이는 20,000개 투표 주문도 인터넷 사용자의 자연적 분산을 반영하는 ASN 분포를 생성함을 의미합니다. 상용 VPN 서비스 및 호스팅 제공자와 관련된 200개 이상의 ASN을 다루는 지속적으로 업데이트되는 제외 목록을 유지합니다. 이는 자동으로 필터링되어 주문이 의도치 않게 차단 목록 히트를 트리거하는 네트워크 세그먼트를 통해 라우팅되지 않도록 합니다. 콘테스트 운영자가 사용자 지정 ASN 제한을 적용하는 것으로 알려진 경우, 당사의 라우팅 로직은 고객 작업 없이 대체 풀 세그먼트로 전환합니다.
요약. ASN 다양성은 단일 ISP가 감지 가능한 집중을 제공하지 않도록 많은 독립적인 네트워크 운영자에게 투표 배달을 분산시킵니다. 탐지 시스템은 ASN당 임계값을 적용하고, 호스팅 제공자 차단 목록을 유지하며, 개별 IP가 고유한 경우에도 집중된 배달을 포착하기 위해 속도 분석을 적용합니다. 당사의 시스템은 수백 개의 네트워크와 200개 이상의 국가에 걸쳐 풀 전체에 ASN당 캡을 적용하여 유기적 인터넷 사용과 구조적으로 일치하는 트래픽 분포를 생성합니다.
