Záhada: na nealokované IPv4 adresy 1.0.0.0/8 dlouhodobě směřuje traffic od 130 do150 Mbps

Karel Wolf , 16. červen 2010 16:53 0 komentářů

Hloubková analýza Michiganské univerzity a neziskové společnosti Merit Network odhalila zajímavou nesrovnalost na donedávna nealokovaném bloku IP adres. Konkrétně se jedná o adresy z bloku 1/8, tedy o necelých 17 milionů adres, které začínají bajtem 1. Přestože v únoru, kdy měření probíhalo, šlo o čerstvě alokované adresy, směřoval na ně dlouhodobě stálý datový provoz o rychlosti kolísající mezi 130 a 150 Mbps.

apnic

Měření vyprovokoval sám asijský správce adres APNIC, který hned po alokaci zaznamenal podezřele vysoký datový provoz, jenž na tyto adresy mířil. V kritických okamžicích analýzy se traffic vyšplhal dokonce až na 860 Mb/s. Největší množství packetů míří na adresy 1.1.1/24 a 1.0.0/24, dále pak na adresy 1.0.168/24, 1.1.168/24, 1.2.168/24.

Za většinu provozu může podle oficiálního vyjádření Merit Network špatná konfigurace nejrůznějších síťových prvků. Ty by měly sahat od routerů, přes VoIP ústředny až po síťové tiskárny. Důkaz, který Merit předkládá je poměrně přesvědčivý, většinu dat totiž tvoří UDP packety, mezi kterými si nelze nevšimnout jistých nápadných variací.

Na adresu 1.1.1.1 tak například nejčastěji míří audio RTP packet, který s největší pravděpodobností posílají hackery napadnuté VoIP ústředny po iniciování hovoru. Na adresu 1.4.0.0 zase míří opakující se DNS dotazy, v tomto případě má Merit podezření na konkrétního výrobce, jmenovitě pak jde nejspíše o špatně nakonfigurované DSL modemy z dílny Asusu. Adresy 1.0.168.192, 1.1.168.192 či 1.2.168.192 jsou obrácené defaultní IP adresy podnikových a domácích síťových routerů a tak dále. V posledním příkladu pravděpodobně za chybu nemůže ani tak administrátor, jako programátor ovládacího softwaru, který zapomněl bajty otočit.

Zdroj: Internet Background Radiation Revisited study, University of Michigan EECS Department 2010.


Komentáře

RSS 

Komentujeme

Skutečně software pohltí svět?

Pavel Houser , 22. duben 2017 14:00
Pavel Houser

Výrok, podle něhož má software pojídat svět, jako první použil (zřejmě) Marc Andreessen v roce 2011 ...

Více





RSS 

Zprávičky

FabLab: brněnská dílna pro start-upy i technické nadšence

Pavel Houser , 23. duben 2017 09:00

3D dílna nabízí např. laserovou řezačku, 3D tiskárny a 3D skener. FabLab Brno je součástí celosvětov...

Více 0 komentářů

3 % Čechů již byla okradena při platbách online

Pavel Houser , 22. duben 2017 12:00

Ve většině případů šlo o částku do 5 000 Kč....

Více 0 komentářů

Senát zrušil plošné výjimky ze zveřejňování smluv v registru

ČTK , 22. duben 2017 10:00

Senát dnes schválil zrušení plošných výjimek ze zveřejňování smluv v jejich registru. Postavil se dn...

Více 0 komentářů

Starší zprávičky

Polovina českých měst prý uvažuje o využití IoT

ITBiz.cz , 21. duben 2017 14:00

Sedm procent českých měst a obcí už využívá internet věcí (IoT) pro efektivnější samosprávu, nejčast...

Více 0 komentářů

Asociace slovenských operátorů je proti vyřazení českých stanic

ČTK , 21. duben 2017 13:00

Za přehnaný označila asociace sdružující slovenské kabelové operátory (APKT) požadavek tamní soukrom...

Více 0 komentářů

Yoga A12, nový tablet do firem

Pavel Houser , 21. duben 2017 10:00

Společnost Lenovo představila další přírůstek do své rodiny zařízení s operačním systémem Android. ...

Více 0 komentářů

Policie eviduje sebepoškozování kvůli internetové hře

ČTK , 21. duben 2017 07:00

Policie zaznamenala několik případů sebepoškození pořezáním v rámci internetové hry Modrá velryba. N...

Více 2 komentářů