В "темные адресные зоны" Интернета невозможно попасть, а из "сумрачных зон" может выползти все, что угодно

Пользователи широкополосного Интернета и военные системы армии США оказываются наиболее частыми жертвами онлайнового феномена, который исследователи окрестили "Темным адресным пространством": время от времени около ста миллионов узлов в Интернете оказываются недоступны из некоторых его зон.

По целому ряду причин - от разногласий между сетевыми операторами до ошибок в конфигурации перенаправления - около пяти процентов действующих адресов не связаны со всем миром и из некоторых зон невидимы. Об этом свидетельствуют результаты трехлетнего исследования, предпринятого сотрудниками компании Arbor Networks. Публикация назначена на вторник.

Наиболее частые причины возникновения "темных зон" кроются в агрессивной фильтрации каналов связи сетевыми операторами, пытающимися снизить нагрузку на свою аппаратуру, и в ошибках маршрутизации. Сайты военных ведомств США часто попадают в темную зону, поскольку используют забытые адресные блоки Milnet, относящиеся к "каменному веку" Интернета. Почему пользователи модемной связи тоже часто оказываются жертвами этого феномена, остается загадкой, поскольку, как говорят авторы исследования, его выводы не окончательны.

Большинство пользователей, которые посещают регулярно пять-десять сайтов, этого феномена попросту не замечают.

Однако в процессе работы, исследователи случайно столкнулись с другой, еще более странной аномалией, связанной с маршрутизацией - "Сумеречной адресной зоной".

Целые блоки адресов Интернета, которые считаются заброшенными и неиспользуемыми порой ненадолго возникают в таблицах глобальной маршрутизации, и порой используются для кибератак или массовой рассылки спама, а затем исчезают без следа.

Подобные действия легко осуществить из-за отсутствия фундаментальных средств безопасности в маршрутной инфраструктуре Интернета. В силу особенностей протоколов, разрабатывавшихся в "эпоху невинности" Сети, если роутер заявляет, что он владеет блоком адресного пространства, остальная часть Интернета верит ему на слово, и перенаправляетт к нему весь трафик этого адресного блока. Таким образом, можно создать любой сетевой блок и запустить его в глобальную Сеть.

Исследователи Arbor Networks подняли логи местного провайдера и сравнили несколько тысяч различных адресов, с которых шла почта, с теми "сумеречными" адресами, которые им удалось заметить. Как выяснилось, тридцать из этих адресов возникли незадолго до рассылки почты, и после быстро исчезли.

Поскольку маршрутизаторы плохо фиксируют подобные действия, "сумеречная адресная зона" может быть отличным прикрытием для антиобщественных и незаконных действий.

В октябре был опубликован отчет Координационного центра CERT Карнеги Меллона, в котором содержалось предупреждение о том, что хакеры все больше компрометируют маршрутизаторы, используя их для DoS-атак против интернет-узлов.
 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus