Záhada: na nealokované IPv4 adresy 1.0.0.0/8 dlouhodobě směřuje traffic od 130 do150 Mbps

Karel Wolf , 16. červen 2010 16:53 0 komentářů

Hloubková analýza Michiganské univerzity a neziskové společnosti Merit Network odhalila zajímavou nesrovnalost na donedávna nealokovaném bloku IP adres. Konkrétně se jedná o adresy z bloku 1/8, tedy o necelých 17 milionů adres, které začínají bajtem 1. Přestože v únoru, kdy měření probíhalo, šlo o čerstvě alokované adresy, směřoval na ně dlouhodobě stálý datový provoz o rychlosti kolísající mezi 130 a 150 Mbps.

apnic

Měření vyprovokoval sám asijský správce adres APNIC, který hned po alokaci zaznamenal podezřele vysoký datový provoz, jenž na tyto adresy mířil. V kritických okamžicích analýzy se traffic vyšplhal dokonce až na 860 Mb/s. Největší množství packetů míří na adresy 1.1.1/24 a 1.0.0/24, dále pak na adresy 1.0.168/24, 1.1.168/24, 1.2.168/24.

Za většinu provozu může podle oficiálního vyjádření Merit Network špatná konfigurace nejrůznějších síťových prvků. Ty by měly sahat od routerů, přes VoIP ústředny až po síťové tiskárny. Důkaz, který Merit předkládá je poměrně přesvědčivý, většinu dat totiž tvoří UDP packety, mezi kterými si nelze nevšimnout jistých nápadných variací.

Na adresu 1.1.1.1 tak například nejčastěji míří audio RTP packet, který s největší pravděpodobností posílají hackery napadnuté VoIP ústředny po iniciování hovoru. Na adresu 1.4.0.0 zase míří opakující se DNS dotazy, v tomto případě má Merit podezření na konkrétního výrobce, jmenovitě pak jde nejspíše o špatně nakonfigurované DSL modemy z dílny Asusu. Adresy 1.0.168.192, 1.1.168.192 či 1.2.168.192 jsou obrácené defaultní IP adresy podnikových a domácích síťových routerů a tak dále. V posledním příkladu pravděpodobně za chybu nemůže ani tak administrátor, jako programátor ovládacího softwaru, který zapomněl bajty otočit.

Zdroj: Internet Background Radiation Revisited study, University of Michigan EECS Department 2010.


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář


RSS 

Zprávičky

Telefony Nokia se příští rok vrátí na trh

ČTK , 02. prosinec 2016 10:30

Chytré telefony se značkou Nokia se objeví zpátky na trhu v příštím roce. Finská společnost Nokia dn...

Více 2 komentářů

CETIN nabídne příští rok operátorům připojení až 250 Mbit/s

ČTK , 01. prosinec 2016 17:00

Společnost Česká telekomunikační infrastruktura (CETIN) zvýší od května příštího roku rychlost inter...

Více 0 komentářů

Akcie Samsungu stouply na nový rekord

ČTK , 01. prosinec 2016 12:00

Akcie jihokorejské společnosti Samsung Electronics dnes stouply o více než čtyři procenta na nový re...

Více 0 komentářů

Starší zprávičky

FBI bude moci s povolením soudu pronikat do jakýchkoli počítačů

ČTK , 01. prosinec 2016 10:30

V americkém Senátu dnes selhal poslední pokus o zablokování rozšířených policejních pravomocí, které...

Více 2 komentářů

Gartner:Prodej tabletů v ČR letos klesne o osm procent na 1,1 mil

ČTK , 30. listopad 2016 14:00

Zájem o tablety letos dále klesá. Prodej tabletů a hybridních notebooků na českém trhu se letos sníž...

Více 0 komentářů

Grafen opracovaný laserem

Pavel Houser , 30. listopad 2016 11:00

Na Iowa State University přišli s další metodou pro tištění grafenových součástek. V tomto případě j...

Více 0 komentářů

GFI Software přichází s beta verzí pokročilé cloudové ochrany e-mailu

Petr Velecký , 29. listopad 2016 18:00

Beta verzi své nejnovější cloudové platformy pro zajištění bezpečnosti a kontinuity provozu podnikov...

Více 0 komentářů