Záhada: na nealokované IPv4 adresy 1.0.0.0/8 dlouhodobě směřuje traffic od 130 do150 Mbps

Karel Wolf , 16. červen 2010 16:53 0 komentářů

Hloubková analýza Michiganské univerzity a neziskové společnosti Merit Network odhalila zajímavou nesrovnalost na donedávna nealokovaném bloku IP adres. Konkrétně se jedná o adresy z bloku 1/8, tedy o necelých 17 milionů adres, které začínají bajtem 1. Přestože v únoru, kdy měření probíhalo, šlo o čerstvě alokované adresy, směřoval na ně dlouhodobě stálý datový provoz o rychlosti kolísající mezi 130 a 150 Mbps.

apnic

Měření vyprovokoval sám asijský správce adres APNIC, který hned po alokaci zaznamenal podezřele vysoký datový provoz, jenž na tyto adresy mířil. V kritických okamžicích analýzy se traffic vyšplhal dokonce až na 860 Mb/s. Největší množství packetů míří na adresy 1.1.1/24 a 1.0.0/24, dále pak na adresy 1.0.168/24, 1.1.168/24, 1.2.168/24.

Za většinu provozu může podle oficiálního vyjádření Merit Network špatná konfigurace nejrůznějších síťových prvků. Ty by měly sahat od routerů, přes VoIP ústředny až po síťové tiskárny. Důkaz, který Merit předkládá je poměrně přesvědčivý, většinu dat totiž tvoří UDP packety, mezi kterými si nelze nevšimnout jistých nápadných variací.

Na adresu 1.1.1.1 tak například nejčastěji míří audio RTP packet, který s největší pravděpodobností posílají hackery napadnuté VoIP ústředny po iniciování hovoru. Na adresu 1.4.0.0 zase míří opakující se DNS dotazy, v tomto případě má Merit podezření na konkrétního výrobce, jmenovitě pak jde nejspíše o špatně nakonfigurované DSL modemy z dílny Asusu. Adresy 1.0.168.192, 1.1.168.192 či 1.2.168.192 jsou obrácené defaultní IP adresy podnikových a domácích síťových routerů a tak dále. V posledním příkladu pravděpodobně za chybu nemůže ani tak administrátor, jako programátor ovládacího softwaru, který zapomněl bajty otočit.

Zdroj: Internet Background Radiation Revisited study, University of Michigan EECS Department 2010.


Komentáře

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







Kalendář

19. 10.

22. 10.
For Games 2017
24. 10. VeeamON Forum 2017
25. 10.

26. 10.
Profesia days 2017
RSS 

Zprávičky

Úřad pro ochranu osobních údajů vyšetřuje e-shop Mall.cz kvůli úniku hesel

ČTK , 22. říjen 2017 08:00

Obchodu Mall.cz odcizili hackeři údaje až ke 750 000 starších uživatelských účtů....

Více 0 komentářů

Firma vypsala odměnu za odhalení digitálního podpisu slovenského ministra

ČTK , 21. říjen 2017 08:00

Problém se týká čipů německého výrobce Infineon Technologies, které Slovensko používá v občanských p...

Více 0 komentářů

Electro World v účetním roce zmírnil ztrátu na 92 milionů Kč

ČTK , 20. říjen 2017 12:00

Firma se soustředila na zlepšení prodejní a distribuční sítě a rozšíření sortimentu....

Více 0 komentářů

Starší zprávičky

Dohoda o ochraně dat mezi EU a USA prošla první kontrolou

ČTK , 20. říjen 2017 08:00

Cílem dohody je chránit osobní údaje osob v EU předávané společnostem v USA. ...

Více 0 komentářů

Operátoři: Metro by mohlo být signálem pokryté do konce roku 2018

ČTK , 20. říjen 2017 08:00

Operátoři mají enormní zájem na pokrytí pražského metra, a to na vlastní náklady....

Více 0 komentářů

Firmu Moravia IT koupil britský konkurent RWS Holding

ČTK , 19. říjen 2017 21:26

Mezi zákazníky firmy specializující se na lokalizaci a testování softwaru patří např. Microsoft, IBM...

Více 0 komentářů

Státní ústav pro kontrolu léčiv hájí elektronické recepty

ČTK , 19. říjen 2017 10:00

V ČR se vydá 60-70 milionů papírových receptů ročně. Podle ministerstva je elektronizace zdravotnict...

Více 0 komentářů