Активные пользователи широкополосного Интернета давно уже заметили, что некоторые сайты, адреса которых они увидели в Сети, недоступны. Можно предположить, что эти сайты «мертвы» или просто-напросто удалены, но, как выяснилось в ходе исследований, некоторые сайты попадают в особую зону, названную «Тёмным адресным пространством»…
О существовании «чёрных дыр» в Интернете заявила исследовательская компания из Массачусетса Arbor Networks. В результате трёхлетних исследований глобального трафика компания выявила, что размеры этих «дыр» в среднем составляют 5 процентов от общего числа сетевых ресурсов, то есть порядка 100 миллионов узлов.
По данным Arbor Network, подавляющее большинство пользователей довольствуется лишь малой частью Интернета, обращаясь в среднем не более чем к 10-20 сайтам. Именно поэтому обычные пользователи не замечают этого феномена. Но те, кто активно бороздит просторы Сети, сталкиваются с «дырами» чуть ли не ежедневно.
Принято считать, что Интернет целиком и полностью доступен для пользователей, то есть является «сетью с равными возможностями», но исследования таблиц маршрутизаций провайдеров по всему миру показали, что это далеко не так.
Размеры «дыр» в среднем составляют 5 процентов от общего числа сетевых ресурсов.
Учёные случайно столкнулись с другой, еще более странной аномалией, связанной с маршрутизацией — «Сумеречной адресной зоной».
Специалисты Arbor Network выявили общей уровень нестабильности, который нарастал с каждым годом — по мере увеличения числа компьютеров, подключённых к Интернету, и возрастающим количеством сайтов.
Также были выявлены сбои и нарушения конфигураций корневых маршрутизаторов Интернета, которые занимаются обработкой трафика в Сети.
Как известно, маршрутизаторы имеют списки адресов и направляют информацию по этим адресам в случае запроса. Сбои в их работе, а также конфликты провайдеров, которые часто отрезают доступ к определённым частям всемирной паутины (например, AOL это делает с порно-сайтами), и хакерская деятельность приводят к тому, что в каждый момент времени оказывается недоступным большое количество ресурсов.
Согласно результатам исследований, чаще всего в эту зону попадают не только пользователи широкополосного Интернета, но и «военные сайты» США.
Пентагон подвержен этой напасти из-за того, что его военная интрасеть «Milnet» использует адресные зоны, которых в списках маршрутизаторов давно уже нет.
Почему именно эти две группы — военная сеть и пользователи «выделенного» Интернета — чаще всего страдают от этого феномена, так и остаётся невыясненным.
Однако механизмы, порождающие «черные дыры», могут быть использованы и в криминальных целях. Если маршрутизатор заявляет о своих правах на некоторое адресное пространство, остальная Сеть «верит» ему на слово и направляет туда трафик.
«Захватив один маршрутизатор, вы можете создать любой блок адресов и вставить его в глобальную Сеть», — отмечает специалист Arbor Network Крэйг Лэйбовиц (Craig Labovitz). — Также эти адреса могут быть использованы для рассылки спама, хакерских атак и прочих «диверсий». Притом спам отсылается достаточно «интеллектуально» — письма приходят с несуществующих адресов".
После завершения «чёрного дела» данные адресные зоны исчезают, и вычислить злоумышленника не представляется возможным, поскольку маршрутизаторы обычно не регистрируют активность подобного рода.
Мониторинг лог-файлов почтовых серверов подтвердил существование таких зон-фантомов. После проверки нескольких тысяч писем выяснилось, что порядка 30 адресов появлялись незадолго до отправки писем, потом проводилась отправка, скорее всего спама, и после оправки эти адреса бесследно исчезали.
Хакеры быстро оценили эту особенность, и поэтому DoS-атаки опытные «деятели» производят именно с несуществующих серверов, что делает злоумышленников практически неуязвимыми.
источник
Комментариев нет:
Отправить комментарий