Định nghĩa
IP nhà mạng di động là một địa chỉ IP công cộng mà qua đó lưu lượng internet của thuê bao di động ra internet công cộng. Các nhà khai thác mạng di động — bao gồm AT&T, Verizon, T-Mobile, Vodafone, Deutsche Telekom, Orange, Jio Platforms và China Mobile — phân bổ địa chỉ IP cho cơ sở thuê bao của họ thông qua cơ sở hạ tầng mạng khác biệt cơ bản với băng thông rộng dân cư cố định.
Sự khác biệt cấu trúc chính là carrier-grade NAT (CGNAT), được định nghĩa trong IETF RFC 6598. Vì không gian địa chỉ IPv4 toàn cầu đã cạn kiệt, các nhà mạng di động không thể gán một địa chỉ IPv4 công cộng duy nhất cho mỗi thuê bao. Thay vào đó, họ triển khai cơ sở hạ tầng NAT quy mô lớn ánh xạ hàng nghìn kết nối thuê bao đồng thời thông qua một nhóm địa chỉ IPv4 công cộng được chia sẻ. Một địa chỉ IP công cộng duy nhất có thể đại diện cho hàng trăm hoặc hàng nghìn thuê bao di động riêng biệt vào bất kỳ thời điểm nào.
IP Nhà mạng Di động hoạt động như thế nào
Khi một thiết bị di động thiết lập một kết nối dữ liệu LTE hoặc 5G, nó nhận được địa chỉ IP riêng trong mạng nội bộ của nhà mạng — thường từ không gian địa chỉ chia sẻ RFC 6598 (100.64.0.0/10) hoặc một dải riêng RFC 1918 thông thường. Địa chỉ riêng này được sử dụng để định tuyến trong mạng của nhà mạng.
Khi thiết bị bắt đầu kết nối internet đi, thiết bị CGNAT của nhà mạng dịch địa chỉ nguồn riêng thành một trong các địa chỉ IPv4 công cộng của nhà mạng, sử dụng dịch địa chỉ cổng (PAT) để phân biệt các kết nối đồng thời từ các thuê bao khác nhau chia sẻ cùng IP công cộng. Máy chủ đích — ví dụ một nền tảng cuộc thi — chỉ thấy địa chỉ IP công cộng và cổng nguồn tạm thời. Nó không có khả năng nhìn thấy địa chỉ riêng hoặc danh tính của thuê bao cá nhân.
Vì các điện thoại thông minh hiện đại được gán lại địa chỉ riêng mới thường xuyên (và do đó có thể xuất hiện dưới các IP công cộng khác nhau vào các thời điểm khác nhau), các IP di động xoay vòng qua các nhóm địa chỉ của nhà mạng theo các mẫu phản ánh hoạt động của thuê bao thay vì các phân công gia đình cố định. Triển khai IPv6 của các nhà mạng có thể gán các địa chỉ toàn cầu duy nhất cho từng thiết bị, nhưng IPv4 CGNAT vẫn là kiến trúc chiếm ưu thế cho lưu lượng IPv4 trên các mạng di động trên toàn thế giới.
Các ASN của nhà mạng di động được phân loại bởi các cơ sở dữ liệu thông tin IP là khác biệt với cả ISP dân cư cố định và các nhà cung cấp trung tâm dữ liệu. GeoIP2 của MaxMind, ipinfo.io và các dịch vụ tương tự sử dụng phân loại dựa trên ASN để xác định lưu lượng nhà mạng di động, thường bao gồm tên nhà mạng và loại mạng di động trong các phản hồi của họ.
Bạn gặp IP Nhà mạng Di động ở đâu
Các IP nhà mạng di động xuất hiện trong lưu lượng cuộc thi bất cứ nơi nào những người tham gia bỏ phiếu từ điện thoại thông minh hoặc máy tính bảng trên dữ liệu di động thay vì Wi-Fi. Trong các thị trường có sử dụng internet ưu tiên di động cao — Ấn Độ (Jio), các phần của Châu Phi và Đông Nam Á, và các khu vực đô thị trên toàn thế giới — lưu lượng nhà mạng di động có thể chiếm phần lớn sự tham gia cuộc thi chân chính.
Các nền tảng cuộc thi phải tính đến các IP nhà mạng di động khi thiết kế logic khử trùng lặp. Một chính sách một phiếu mỗi IP nghiêm ngặt được áp dụng cho lưu lượng di động sẽ khử trùng lặp không đúng cách các phiếu bầu từ nhiều thuê bao hợp pháp chia sẻ một địa chỉ CGNAT. Các nền tảng xử lý điều này đúng cách hoặc sử dụng cookie phiên hoặc xác thực tài khoản làm khóa khử trùng lặp chính cho lưu lượng di động, bổ sung khử trùng lặp dựa trên IP thay vì dựa vào nó độc quyền.
Các hệ thống chống gian lận phân loại các ASN nhà mạng di động bằng cách sử dụng cơ sở dữ liệu cơ sở hạ tầng tương tự như phân loại IP dân cư. Một phiếu bầu từ mạng LTE của T-Mobile tại Hoa Kỳ sẽ vượt qua các kiểm tra phân loại ASN sẽ từ chối một phiếu bầu giống hệt từ một IP trung tâm dữ liệu AWS.
Ví dụ thực tế
Một tờ báo khu vực vận hành giải thưởng lựa chọn của độc giả trực tuyến. Phân tích nhật ký bỏ phiếu cho thấy 30% phiếu bầu đến từ các địa chỉ IP được định vị địa lý đến một khối địa chỉ T-Mobile duy nhất. Điều tra cho thấy điều này phù hợp với bỏ phiếu di động hợp pháp: CGNAT của T-Mobile khiến nhiều thuê bao riêng biệt trong cùng một khu vực đô thị chia sẻ một nhóm nhỏ các IP công cộng. Logic khử trùng lặp của nền tảng xác định đúng đây là lưu lượng hữu cơ vì khử trùng lặp dựa trên cookie cho thấy các phiên duy nhất đằng sau mỗi lần gửi.
Một dịch vụ phát trực tuyến âm nhạc Châu Âu vận hành một chương trình đếm ngược bỏ phiếu của fan. Phân tích sau cuộc thi của đội gian lận cho thấy một cụm 500 phiếu bầu đã đến qua một địa chỉ Vodafone CGNAT được chia sẻ trong cửa sổ 3 giờ. Đội kiểm tra chéo với dữ liệu phiên và tìm thấy 498 dấu vân tay trình duyệt riêng biệt với sinh trắc học hành vi nhất quán với con người — xác nhận sự tham gia di động chân chính — cùng với 2 phiên có dấu vân tay giống hệt và các mẫu tương tác giống bot được đánh dấu để xóa.
Một nền tảng cuộc thi ở Ấn Độ, nơi Jio Platforms phục vụ hàng trăm triệu thuê bao thông qua CGNAT mạnh mẽ, cấu hình hệ thống bỏ phiếu của mình để yêu cầu xác thực tài khoản thay vì khử trùng lặp dựa trên IP, vì môi trường CGNAT làm cho việc thực thi tính duy nhất dựa trên IP không đáng tin cậy đối với phân khúc đối tượng lớn nhất của nền tảng.
Khái niệm liên quan
Các địa chỉ IP dân cư bao gồm các IP nhà mạng di động trong danh mục rộng hơn của các địa chỉ được gán cho người tiêu dùng, vì cả hai đều vượt qua các bộ lọc phân loại ASN trung tâm dữ liệu. Carrier-grade NAT (CGNAT) là kiến trúc mạng cụ thể xác định cách các IP nhà mạng di động hoạt động ở quy mô và lý do tại sao nhiều thuê bao chia sẻ một địa chỉ duy nhất. Datacenter proxy đại diện cho danh mục tương phản: các IP của nhà cung cấp lưu trữ bị các hệ thống phân loại tương tự từ chối khi chấp nhận lưu lượng nhà mạng di động là các kết nối người tiêu dùng hợp pháp.
Hạn chế / Lưu ý
Bản chất chia sẻ của các IP CGNAT tạo ra sự mơ hồ chân chính cho phát hiện gian lận dựa trên IP. Một địa chỉ đầu ra CGNAT duy nhất xuất hiện trong số lượng lớn các lần gửi phiếu bầu có thể đại diện cho sự tham gia di động khối lượng lớn hợp pháp hoặc một tác nhân duy nhất khai thác một địa chỉ được chia sẻ. Các nền tảng không thể giải quyết sự mơ hồ này chỉ bằng thông tin IP và phải dựa vào các tín hiệu phiên, cookie, tài khoản và hành vi để khử trùng lặp chính xác trong các điều kiện CGNAT.
