ASN (Autonomous System Number) Là Gì?
ASN (Autonomous System Number) là mã định danh duy nhất được gán cho một mạng hoặc nhóm mạng kết nối (gọi là autonomous system) tham gia định tuyến Internet qua BGP (Border Gateway Protocol). ISP, nhà cung cấp cloud, trường đại học và doanh nghiệp lớn đều có một hoặc nhiều ASN. Ví dụ: Cloudflare là AS13335, Google là AS15169, Amazon là AS16509.
ASN có phạm vi từ 1 đến 4.294.967.295 (32-bit). ASN 16-bit ban đầu (1-65535) đang dần được mở rộng sang ASN 32-bit khi Internet phát triển. ASN được phân bổ bởi năm Cơ Quan Đăng Ký Internet Khu Vực (RIR): ARIN, RIPE NCC, APNIC, LACNIC và AFRINIC. Sử dụng công cụ này cùng tra cứu IP để có thông tin đầy đủ về mạng.
Cách Tra Cứu ASN
Công cụ tra cứu ASN hỗ trợ tìm kiếm bằng cả số ASN và địa chỉ IP. Làm theo các bước dưới đây:
Nhập số ASN (ví dụ: AS13335 hoặc 13335) hoặc địa chỉ IP (ví dụ: 1.1.1.1) vào ô nhập liệu. Nếu nhập IP, công cụ tự động phân giải sang ASN liên kết.
Công cụ truy vấn RDAP (Registration Data Access Protocol) — giao thức hiện đại thay thế WHOIS — để lấy thông tin ASN từ RIR phù hợp. BGPView được dùng làm nguồn dự phòng.
Kết quả hiển thị: tên tổ chức, quốc gia, registry (ARIN/RIPE/APNIC/LACNIC/AFRINIC), ngày đăng ký, ngày cập nhật cuối và thông tin liên hệ abuse.
Phần prefix hiển thị tất cả khối địa chỉ IPv4 và IPv6 mà ASN công bố trên Internet qua BGP, cùng tổng số địa chỉ IPv4 được kiểm soát. Dữ liệu từ RIPEstat.
Tra Cứu ASN Tiết Lộ Những Gì
Kết quả tra cứu ASN cung cấp nhiều thông tin quan trọng về mạng và tổ chức đứng sau. Dưới đây là giải thích từng trường kết quả:
Tên tổ chức sở hữu ASN — có thể là ISP, nhà cung cấp cloud, doanh nghiệp hoặc tổ chức giáo dục. Ví dụ: AS13335 thuộc về 'Cloudflare, Inc.'.
Quốc gia đăng ký ASN và Cơ Quan Đăng Ký Internet Khu Vực (RIR) quản lý: ARIN (Bắc Mỹ), RIPE NCC (Châu Âu), APNIC (Châu Á-TBD), LACNIC (Mỹ Latin), AFRINIC (Châu Phi).
Các khối địa chỉ IP (CIDR ranges) mà ASN quảng bá trên Internet qua BGP. Ví dụ: Cloudflare công bố 1.1.1.0/24. Bao gồm cả prefix IPv4 và IPv6 cùng tổng số IP.
Địa chỉ email và thông tin liên hệ để báo cáo hoạt động lạm dụng (spam, tấn công, vi phạm) từ mạng đó. Quan trọng cho quản trị viên bảo mật khi cần báo cáo sự cố.
5 Cơ Quan Đăng Ký Internet Khu Vực (RIR)
ASN và khối địa chỉ IP được phân bổ bởi năm Cơ Quan Đăng Ký Internet Khu Vực (Regional Internet Registry — RIR). Mỗi RIR quản lý cơ sở dữ liệu RDAP/WHOIS riêng. Công cụ tra cứu ASN tự động truy vấn RIR phù hợp thông qua RDAP bootstrap tại rdap.org.
American Registry for Internet Numbers — quản lý ASN và IP cho Bắc Mỹ, bao gồm Hoa Kỳ, Canada và một số đảo Caribbean. Trụ sở tại Chantilly, Virginia, Hoa Kỳ.
Réseaux IP Européens Network Coordination Centre — quản lý Châu Âu, Trung Đông và Trung Á. Trụ sở tại Amsterdam, Hà Lan. Cơ sở dữ liệu lớn nhất trong năm RIR.
Asia-Pacific Network Information Centre — quản lý khu vực Châu Á-Thái Bình Dương bao gồm Việt Nam, Nhật Bản, Trung Quốc, Úc và Ấn Độ. Trụ sở tại Brisbane, Úc.
Latin American and Caribbean Network Information Centre — quản lý Mỹ Latin và Caribbean. Trụ sở tại Montevideo, Uruguay.
African Network Information Centre — quản lý toàn bộ Châu Phi. Trụ sở tại Ebène, Mauritius. RIR mới nhất, thành lập năm 2004.
Các ASN Nổi Tiếng
Nhiều tổ chức Internet lớn có ASN dễ nhận biết. Biết các ASN phổ biến giúp nhanh chóng nhận dạng nguồn lưu lượng và nhà cung cấp dịch vụ.
AS15169 — Google — Một trong những ASN lớn nhất, bao gồm Google Search, YouTube, Cloud và dịch vụ DNS (8.8.8.8)
AS13335 — Cloudflare — CDN và bảo mật web, bao gồm DNS (1.1.1.1) và dịch vụ chống DDoS
AS16509 — Amazon (AWS) — Amazon Web Services, nền tảng cloud lớn nhất thế giới
AS8075 — Microsoft — Bao gồm Azure, Office 365, Outlook và dịch vụ Xbox
AS32934 — Facebook (Meta) — Facebook, Instagram, WhatsApp và dịch vụ Meta
AS3356 — Level3/Lumen — Một trong những backbone Internet lớn nhất, xuất hiện trong nhiều AS path
AS714 — Apple — Dịch vụ Apple bao gồm iCloud, App Store và Apple Music
AS45899 — VNPT — Tập đoàn Bưu chính Viễn thông Việt Nam, ISP lớn nhất Việt Nam
Ai Sử Dụng Tra Cứu ASN?
Công cụ tra cứu ASN phục vụ nhiều đối tượng khác nhau trong lĩnh vực mạng và bảo mật.
Kỹ sư mạng — Phân tích BGP peering, kiểm tra prefix đã công bố, khắc phục sự cố định tuyến và lập kế hoạch mạng
Chuyên gia bảo mật — Điều tra nguồn tấn công, phân tích threat intelligence, xác định tổ chức đứng sau IP đáng ngờ và tìm liên hệ abuse
Nhà nghiên cứu — Phân tích cấu trúc Internet, nghiên cứu BGP hijacking, đo lường sự phát triển mạng và ánh xạ kết nối giữa các AS
Quản trị viên email — Xác minh tổ chức sở hữu IP gửi email, kiểm tra reputation mạng kết hợp với kiểm tra IP blacklist
Nhà cung cấp hosting — Quản lý phân bổ IP, giám sát prefix BGP và đảm bảo quảng bá đúng các khối IP của mình
Tuân thủ pháp lý — Xác định thẩm quyền pháp lý dựa trên quốc gia đăng ký ASN và RIR quản lý
Công Cụ Mạng & IP Liên Quan
DNS Robot cung cấp bộ công cụ mạng và IP đầy đủ. Sử dụng các công cụ dưới đây cùng với tra cứu ASN để phân tích và chẩn đoán mạng toàn diện.
Tìm thông tin chi tiết về bất kỳ IP nào bao gồm vị trí địa lý, ISP, ASN và tổ chức.
Quét IP trên nhiều cơ sở dữ liệu DNSBL và AbuseIPDB để phát hiện IP bị blacklist.
Phân giải địa chỉ IP thành hostname bằng bản ghi PTR — thiết yếu cho xác minh máy chủ.
Phân giải tên miền thành địa chỉ IP với thông tin RDAP, ASN và vị trí địa lý.
Tính toán subnet mask, phạm vi mạng, số host và thông tin CIDR cho bất kỳ mạng IP nào.
Tìm thông tin đăng ký tên miền bao gồm chủ sở hữu, ngày đăng ký và nameserver.