Záhada: na nealokované IPv4 adresy 1.0.0.0/8 dlouhodobě směřuje traffic od 130 do150 Mbps

Karel Wolf , 16. červen 2010 16:53 0 komentářů

Hloubková analýza Michiganské univerzity a neziskové společnosti Merit Network odhalila zajímavou nesrovnalost na donedávna nealokovaném bloku IP adres. Konkrétně se jedná o adresy z bloku 1/8, tedy o necelých 17 milionů adres, které začínají bajtem 1. Přestože v únoru, kdy měření probíhalo, šlo o čerstvě alokované adresy, směřoval na ně dlouhodobě stálý datový provoz o rychlosti kolísající mezi 130 a 150 Mbps.

apnic

Měření vyprovokoval sám asijský správce adres APNIC, který hned po alokaci zaznamenal podezřele vysoký datový provoz, jenž na tyto adresy mířil. V kritických okamžicích analýzy se traffic vyšplhal dokonce až na 860 Mb/s. Největší množství packetů míří na adresy 1.1.1/24 a 1.0.0/24, dále pak na adresy 1.0.168/24, 1.1.168/24, 1.2.168/24.

Za většinu provozu může podle oficiálního vyjádření Merit Network špatná konfigurace nejrůznějších síťových prvků. Ty by měly sahat od routerů, přes VoIP ústředny až po síťové tiskárny. Důkaz, který Merit předkládá je poměrně přesvědčivý, většinu dat totiž tvoří UDP packety, mezi kterými si nelze nevšimnout jistých nápadných variací.

Na adresu 1.1.1.1 tak například nejčastěji míří audio RTP packet, který s největší pravděpodobností posílají hackery napadnuté VoIP ústředny po iniciování hovoru. Na adresu 1.4.0.0 zase míří opakující se DNS dotazy, v tomto případě má Merit podezření na konkrétního výrobce, jmenovitě pak jde nejspíše o špatně nakonfigurované DSL modemy z dílny Asusu. Adresy 1.0.168.192, 1.1.168.192 či 1.2.168.192 jsou obrácené defaultní IP adresy podnikových a domácích síťových routerů a tak dále. V posledním příkladu pravděpodobně za chybu nemůže ani tak administrátor, jako programátor ovládacího softwaru, který zapomněl bajty otočit.

Zdroj: Internet Background Radiation Revisited study, University of Michigan EECS Department 2010.


Komentáře


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
22. 02. IT mezi paragrafy
RSS 

Zprávičky

Facebook zřídí v Paříži svůj první inkubátor pro začínající firmy

ČTK , 19. leden 2017 14:00

Americká sociální síť Facebook zřídí v Paříži svůj první inkubátor pro začínající firmy, tzv. startu...

Více 0 komentářů

Toshiba prý zvažuje o osamostatnění své polovodičové divize

ČTK , 19. leden 2017 11:00

Japonská společnost Toshiba Corp. zvažuje oddělení svých aktivit v oblasti výroby polovodičů do samo...

Více 0 komentářů

Sněmovna uzákoní pravidla pro informační systémy veřejné správy

ČTK , 19. leden 2017 07:00

Sněmovna zřejmě uzákoní pravidla pro to, jaké funkční vlastnosti mají mít informační systémy ve veře...

Více 0 komentářů

Starší zprávičky

ÚOOÚ za nevyžádaná obchodní sdělení uložil i půlmilionovou pokutu

ČTK , 18. leden 2017 14:00

Úřad pro ochranu osobních údajů (ÚOOÚ) v souvislosti s nevyžádanými obchodními sděleními udělil loni...

Více 0 komentářů

O2 spustila volání přes rychlé mobilní sítě LTE

ČTK , 18. leden 2017 12:00

Operátor O2 spustil službu volání v rychlé mobilní síti LTE. Největšími výhodami VoLTE jsou velmi kr...

Více 2 komentářů

Průměrná rychlost mobilního internetu loni stoupla na 23,8 Mbit/s

ČTK , 18. leden 2017 07:00

Průměrná rychlost mobilního internetu v Česku se v loňském roce zvýšila o 39 procent na 23,8 Mbit/s....

Více 0 komentářů

Telefónica má zaplatit 1,7 miliardy Kč Tykačovým firmám

ČTK , 17. leden 2017 15:00

Španělská telekomunikační společnost Telefónica má zaplatit firmám podnikatele Pavla Tykače 1,7 mili...

Více 0 komentářů