“Чёрные дыры” интернета

48405289

Активные пользователи широкополосного Интернета давно уже заметили, что некоторые сайты, адреса которых они увидели в Сети, недоступны. Можно предположить, что эти сайты «мертвы» или просто-напросто удалены, но, как выяснилось в ходе исследований, некоторые сайты попадают в особую зону, названную «Тёмным адресным пространством»…

О существовании «чёрных дыр» в Интернете заявила исследовательская компания из Массачусетса Arbor Networks. В результате трёхлетних исследований глобального трафика компания выявила, что размеры этих «дыр» в среднем составляют 5 процентов от общего числа сетевых ресурсов, то есть порядка 100 миллионов узлов.

По данным Arbor Network, подавляющее большинство пользователей довольствуется лишь малой частью Интернета, обращаясь в среднем не более чем к 10-20 сайтам. Именно поэтому обычные пользователи не замечают этого феномена. Но те, кто активно бороздит просторы Сети, сталкиваются с «дырами» чуть ли не ежедневно.

Принято считать, что Интернет целиком и полностью доступен для пользователей, то есть является «сетью с равными возможностями», но исследования таблиц маршрутизаций провайдеров по всему миру показали, что это далеко не так.

1337947530_1327390360_mobila-internet

Размеры «дыр» в среднем составляют 5 процентов от общего числа сетевых ресурсов.

Учёные случайно столкнулись с другой, еще более странной аномалией, связанной с маршрутизацией — «Сумеречной адресной зоной».

Специалисты Arbor Network выявили общей уровень нестабильности, который нарастал с каждым годом — по мере увеличения числа компьютеров, подключённых к Интернету, и возрастающим количеством сайтов.

Также были выявлены сбои и нарушения конфигураций корневых маршрутизаторов Интернета, которые занимаются обработкой трафика в Сети.

Как известно, маршрутизаторы имеют списки адресов и направляют информацию по этим адресам в случае запроса. Сбои в их работе, а также конфликты провайдеров, которые часто отрезают доступ к определённым частям всемирной паутины (например, AOL это делает с порно-сайтами), и хакерская деятельность приводят к тому, что в каждый момент времени оказывается недоступным большое количество ресурсов.

Согласно результатам исследований, чаще всего в эту зону попадают не только пользователи широкополосного Интернета, но и «военные сайты» США.

Пентагон подвержен этой напасти из-за того, что его военная интрасеть «Milnet» использует адресные зоны, которых в списках маршрутизаторов давно уже нет.

Почему именно эти две группы — военная сеть и пользователи «выделенного» Интернета — чаще всего страдают от этого феномена, так и остаётся невыясненным.

Однако механизмы, порождающие «черные дыры», могут быть использованы и в криминальных целях. Если маршрутизатор заявляет о своих правах на некоторое адресное пространство, остальная Сеть «верит» ему на слово и направляет туда трафик.

42806

«Захватив один маршрутизатор, вы можете создать любой блок адресов и вставить его в глобальную Сеть», — отмечает специалист Arbor Network Крэйг Лэйбовиц (Craig Labovitz). — Также эти адреса могут быть использованы для рассылки спама, хакерских атак и прочих «диверсий». Притом спам отсылается достаточно «интеллектуально» — письма приходят с несуществующих адресов".

После завершения «чёрного дела» данные адресные зоны исчезают, и вычислить злоумышленника не представляется возможным, поскольку маршрутизаторы обычно не регистрируют активность подобного рода.

Мониторинг лог-файлов почтовых серверов подтвердил существование таких зон-фантомов. После проверки нескольких тысяч писем выяснилось, что порядка 30 адресов появлялись незадолго до отправки писем, потом проводилась отправка, скорее всего спама, и после оправки эти адреса бесследно исчезали.

Хакеры быстро оценили эту особенность, и поэтому DoS-атаки опытные «деятели» производят именно с несуществующих серверов, что делает злоумышленников практически неуязвимыми.

 

 

 

 

 

 


link
Похожие материалы:

Комментариев нет: