Záhada: na nealokované IPv4 adresy 1.0.0.0/8 dlouhodobě směřuje traffic od 130 do150 Mbps

Karel Wolf , 16. červen 2010 16:53 0 komentářů

Hloubková analýza Michiganské univerzity a neziskové společnosti Merit Network odhalila zajímavou nesrovnalost na donedávna nealokovaném bloku IP adres. Konkrétně se jedná o adresy z bloku 1/8, tedy o necelých 17 milionů adres, které začínají bajtem 1. Přestože v únoru, kdy měření probíhalo, šlo o čerstvě alokované adresy, směřoval na ně dlouhodobě stálý datový provoz o rychlosti kolísající mezi 130 a 150 Mbps.

apnic

Měření vyprovokoval sám asijský správce adres APNIC, který hned po alokaci zaznamenal podezřele vysoký datový provoz, jenž na tyto adresy mířil. V kritických okamžicích analýzy se traffic vyšplhal dokonce až na 860 Mb/s. Největší množství packetů míří na adresy 1.1.1/24 a 1.0.0/24, dále pak na adresy 1.0.168/24, 1.1.168/24, 1.2.168/24.

Za většinu provozu může podle oficiálního vyjádření Merit Network špatná konfigurace nejrůznějších síťových prvků. Ty by měly sahat od routerů, přes VoIP ústředny až po síťové tiskárny. Důkaz, který Merit předkládá je poměrně přesvědčivý, většinu dat totiž tvoří UDP packety, mezi kterými si nelze nevšimnout jistých nápadných variací.

Na adresu 1.1.1.1 tak například nejčastěji míří audio RTP packet, který s největší pravděpodobností posílají hackery napadnuté VoIP ústředny po iniciování hovoru. Na adresu 1.4.0.0 zase míří opakující se DNS dotazy, v tomto případě má Merit podezření na konkrétního výrobce, jmenovitě pak jde nejspíše o špatně nakonfigurované DSL modemy z dílny Asusu. Adresy 1.0.168.192, 1.1.168.192 či 1.2.168.192 jsou obrácené defaultní IP adresy podnikových a domácích síťových routerů a tak dále. V posledním příkladu pravděpodobně za chybu nemůže ani tak administrátor, jako programátor ovládacího softwaru, který zapomněl bajty otočit.

Zdroj: Internet Background Radiation Revisited study, University of Michigan EECS Department 2010.


Komentáře

RSS 

Komentujeme

Kradená auta: Další úkol pro bezpečnostní kamery

Pavel Houser , 16. srpen 2017 06:30
Pavel Houser

Bezpečnostní kamery, které hledají ukradená vozidla nebo mají za úkol vozidlo jednoznačně identifiko...

Více






Kalendář

24. 08. Webinář Synology - DSM 6.1 - Virtual Machine Manager
27. 08.

31. 08.
VMworld 2017
01. 09.

06. 09.
IFA 2017
RSS 

Zprávičky

Apple opouští myšlenku výroby samořízeného vozu

ČTK , 23. srpen 2017 10:54

Do projektu Titan, který odstartoval v roce 2014, šel Apple se svým standardním nasazením. Projekt s...

Více 0 komentářů

Podíl sociálních sítí na on-line reklamě vzroste na pětinu

ČTK , 23. srpen 2017 09:00

Největší rozpočty mají každoročně technologické firmy, automobilové společnosti, obchodní řetězce, o...

Více 0 komentářů

Seznam chce za 3 roky prodávat polovinu reklamy na aukcích

ČTK , 23. srpen 2017 08:00

Mobily již nyní zprostředkovávají až 40 % přístupů na služby Seznamu....

Více 0 komentářů

Starší zprávičky

Útočníci si oblíbili sadu exploitů Lost in Translation

Pavel Houser , 22. srpen 2017 10:21

Studie mapuje vývoj malwaru v České republice a ve světě ve druhém čtvrtletí. ...

Více 0 komentářů

České Radiokomunikace nabízejí i privátní cloud

Pavel Houser , 22. srpen 2017 08:00

Řešení je podle CRA vhodné pro provoz citlivých, náročných a exponovaných aplikací a ukládání citliv...

Více 0 komentářů

LG V30 bude mít displej OLED FullVision

Pavel Houser , 21. srpen 2017 11:42

P-OLED vzniká umísťováním pixelů na plastový substrát, který je mnohem pevnější než skleněná základn...

Více 0 komentářů

Jak funguje byznys na tuzemském YouTube

ČTK , 21. srpen 2017 09:47

Zájem Čechů o sledování videí na YouTube vzrostl letos meziročně o 35 procent. Poptávka se přesouvá ...

Více 0 komentářů