¬ "темные адресные зоны" »нтернета невозможно попасть, а из "сумрачных зон" может выползти все, что угодно

ѕользователи широкополосного »нтернета и военные системы армии —Ўј оказываютс€ наиболее частыми жертвами онлайнового феномена, который исследователи окрестили "“емным адресным пространством": врем€ от времени около ста миллионов узлов в »нтернете оказываютс€ недоступны из некоторых его зон.

ѕо целому р€ду причин - от разногласий между сетевыми операторами до ошибок в конфигурации перенаправлени€ - около п€ти процентов действующих адресов не св€заны со всем миром и из некоторых зон невидимы. ќб этом свидетельствуют результаты трехлетнего исследовани€, предприн€того сотрудниками компании Arbor Networks. ѕубликаци€ назначена на вторник.

Ќаиболее частые причины возникновени€ "темных зон" кроютс€ в агрессивной фильтрации каналов св€зи сетевыми операторами, пытающимис€ снизить нагрузку на свою аппаратуру, и в ошибках маршрутизации. —айты военных ведомств —Ўј часто попадают в темную зону, поскольку используют забытые адресные блоки Milnet, относ€щиес€ к "каменному веку" »нтернета. ѕочему пользователи модемной св€зи тоже часто оказываютс€ жертвами этого феномена, остаетс€ загадкой, поскольку, как говор€т авторы исследовани€, его выводы не окончательны.

Ѕольшинство пользователей, которые посещают регул€рно п€ть-дес€ть сайтов, этого феномена попросту не замечают.

ќднако в процессе работы, исследователи случайно столкнулись с другой, еще более странной аномалией, св€занной с маршрутизацией - "—умеречной адресной зоной".

÷елые блоки адресов »нтернета, которые считаютс€ заброшенными и неиспользуемыми порой ненадолго возникают в таблицах глобальной маршрутизации, и порой используютс€ дл€ кибератак или массовой рассылки спама, а затем исчезают без следа.

ѕодобные действи€ легко осуществить из-за отсутстви€ фундаментальных средств безопасности в маршрутной инфраструктуре »нтернета. ¬ силу особенностей протоколов, разрабатывавшихс€ в "эпоху невинности" —ети, если роутер за€вл€ет, что он владеет блоком адресного пространства, остальна€ часть »нтернета верит ему на слово, и перенаправл€етт к нему весь трафик этого адресного блока. “аким образом, можно создать любой сетевой блок и запустить его в глобальную —еть.

»сследователи Arbor Networks подн€ли логи местного провайдера и сравнили несколько тыс€ч различных адресов, с которых шла почта, с теми "сумеречными" адресами, которые им удалось заметить.  ак вы€снилось, тридцать из этих адресов возникли незадолго до рассылки почты, и после быстро исчезли.

ѕоскольку маршрутизаторы плохо фиксируют подобные действи€, "сумеречна€ адресна€ зона" может быть отличным прикрытием дл€ антиобщественных и незаконных действий.

¬ окт€бре был опубликован отчет  оординационного центра CERT  арнеги ћеллона, в котором содержалось предупреждение о том, что хакеры все больше компрометируют маршрутизаторы, использу€ их дл€ DoS-атак против интернет-узлов.
 


или введите им€

CAPTCHA