NEKI BLOKOVI INTERNET ADRESA KOJE tek treba da budu dodeljene po starom IPv4 protokolu postali su „vruće tačke“ neželjenog saobraćaja za koji će svako ko bude dobio te adrese morati da plati, izjavio je jedan istraživač na konferenciji severnoameričke grupe mrežnih operatora (North American Network Operators Group, NANOG).
Niko ne može da postavi Web server na IP adresi koja mu nije dodeljena, ali svako može da napiše kôd koji ukazuje na nekorišćene adrese. Neočekivana aktivnost otkrivena u tim „tamnim prostorima“ potiče sa raznih strana, uključujući Internetske napade i benigni kôd za testiranje aplikacije ili personalnog računara. Mada sâm saobraćaj ne predstavlja bezbednosnu opasnost, preduzeće koje bi kupilo takve adrese od nekog davaoca Internet usluga moralo bi da plati prenos tih irelevantnih paketa, izjavio je Maniš Karir, istraživač neprofitne organizacije Merit Network. Merit je operator obrazovne mreže i istraživački centar za internet sa sedištem u Mičigenu.
Protokol IPv4 dozvoljava oko 4,3 milijarde adresa i očekuje se da će sve biti „potrošene“ u sledeće dve godine. Ukoliko su neke od tih adresa zagađene neželjenim saobraćajem to bi mogao postati još urgentiji problem za preduzeća koja žele nove upotrebljive IPv4 adrese.
IP adrese dodeljuju regionalni Internet administratori, najčešće davaoci Internet usluga. Oni male blokove adresa potom dodeljuju preduzećima koja su njihovi klijenti. Broj blokova IPv4 adresa koji još uvek čekaju dodeljivanje sve je manji. Karir i drugi istraživači pokušali su da pronađu da li su te adrese na dnu virtuelnog bureta jednako dobre kao i one koje su već dodeljene.
„Jača uverenje da su ti blokovi manje poželjni“, kaže Karir. Zabrinutost je posledica vrste saobraćaja koji je bio blokiran ili prebačen sa ranije dodeljenih adresa na one koje još nisu dodeljene.
Karirov tim je zajedno sa Internet registrom za region Azije i Pacifika (APNIC), testirao jedan novi blok, nazvan 1.0.0.0/8, koji se već godinama koristi u primerima i za potrebe testiranja. Ispostavilo se da su u periodu od deset dana zabeležili veliki saobraćaj. U celom bloku izmerili su prosečan neprekidan saobraćaj od 170 Mb/s, odnosno 150 paketa u sekundi.
Deo tog saobraćaja odvijao se u podmreži nazvanoj 1.1.1.0, koja se često koristi za testiranje konfiguracija računara i mrežnih usmerivača (rutera). Međutim, istraživače je zbunjivala količina saobraćaja u drugoj podmreži koji je iznosio 35% ukupnog saobraćaja u celom adresnom bloku. Odlučili su da ga analiziraju koristeći analizator protokola kompanije Wireshark. Saobraćaj se sastojao od veoma brzih signala zauzetosti i audio poruka koje obaveštavaju pozivajuće da su izabrali pogrešan broj. „Ukoliko hoćete da zovete proverite broj i pokušajte ponovo“, bila je jedna od poruka koju je Karir reprodukovao auditorijumu konferencije.
Istraživači veruju da su ti signali usputni efekat problema s protokolom za inicijaciju sesije (Session Initiation Protocol, SIP), često korišćene tehnologije za prenos govora protokolom IP (VoIP) i druge vrste paketnih komunikacija. Signali su se pojavljivali u tom tamnom prostoru zbog pogrešno konfigurisanih SIP servera ili zbog napada „SIP invite“, u kojima se sistem namerno preplavljuje loše formiranim pozivima da se pridruži SIP sesiji, kaže Karir. Zbog hardverski fiksiranog podrazumevanog stanja na tu podmrežu onda automatski idu signali zauzetosti, smatra on.
Još jedan izvor paketa u ispitivanom adresnom obliku, preko 17% od ukupnog broja, bili su pogrešno usmereni DNS upiti ugrađeni u Web strane koje su posetioci pritisnuli mišem.
Na osnovu onog što je nađeno, APNIC je odlučio da blokira najgore vruće tačke podmreže u bloku 1.0.0.0/8. Kad su odsekli 10 najgorih vrućih tačaka neželjeni saobraćaj se značajno umanjio.
Međutim, istraživači su našli dokaze za slične vrste zagađenja i u nekoliko drugih nedodeljenih adresnih blokova i teško je predvideti gde će se takav saobraćaj pojaviti, izjavio je Karir. „Svaki tamni prostor je drugačiji, jer vruće tačke postoje na čudnim i neuobičajenim mestima.“
Karir je savetovao mrežne adminsitratore koji su dobili zagađene blokove da porazgovaraju s davaocima Internet usluga kako bi ih zamenili, ali će to biti sve teže, jer se smanjuje broj raspoloživih IPv4 adresa. Trenutno postoji još samo 16 blokova sa oko 16,7 miliona adresa u svakom, dok ih je pre tri meseca bilo 22. (M.V.)
Izvor: www.mikro.rs
Niko ne može da postavi Web server na IP adresi koja mu nije dodeljena, ali svako može da napiše kôd koji ukazuje na nekorišćene adrese. Neočekivana aktivnost otkrivena u tim „tamnim prostorima“ potiče sa raznih strana, uključujući Internetske napade i benigni kôd za testiranje aplikacije ili personalnog računara. Mada sâm saobraćaj ne predstavlja bezbednosnu opasnost, preduzeće koje bi kupilo takve adrese od nekog davaoca Internet usluga moralo bi da plati prenos tih irelevantnih paketa, izjavio je Maniš Karir, istraživač neprofitne organizacije Merit Network. Merit je operator obrazovne mreže i istraživački centar za internet sa sedištem u Mičigenu.
Protokol IPv4 dozvoljava oko 4,3 milijarde adresa i očekuje se da će sve biti „potrošene“ u sledeće dve godine. Ukoliko su neke od tih adresa zagađene neželjenim saobraćajem to bi mogao postati još urgentiji problem za preduzeća koja žele nove upotrebljive IPv4 adrese.
IP adrese dodeljuju regionalni Internet administratori, najčešće davaoci Internet usluga. Oni male blokove adresa potom dodeljuju preduzećima koja su njihovi klijenti. Broj blokova IPv4 adresa koji još uvek čekaju dodeljivanje sve je manji. Karir i drugi istraživači pokušali su da pronađu da li su te adrese na dnu virtuelnog bureta jednako dobre kao i one koje su već dodeljene.
„Jača uverenje da su ti blokovi manje poželjni“, kaže Karir. Zabrinutost je posledica vrste saobraćaja koji je bio blokiran ili prebačen sa ranije dodeljenih adresa na one koje još nisu dodeljene.
Karirov tim je zajedno sa Internet registrom za region Azije i Pacifika (APNIC), testirao jedan novi blok, nazvan 1.0.0.0/8, koji se već godinama koristi u primerima i za potrebe testiranja. Ispostavilo se da su u periodu od deset dana zabeležili veliki saobraćaj. U celom bloku izmerili su prosečan neprekidan saobraćaj od 170 Mb/s, odnosno 150 paketa u sekundi.
Deo tog saobraćaja odvijao se u podmreži nazvanoj 1.1.1.0, koja se često koristi za testiranje konfiguracija računara i mrežnih usmerivača (rutera). Međutim, istraživače je zbunjivala količina saobraćaja u drugoj podmreži koji je iznosio 35% ukupnog saobraćaja u celom adresnom bloku. Odlučili su da ga analiziraju koristeći analizator protokola kompanije Wireshark. Saobraćaj se sastojao od veoma brzih signala zauzetosti i audio poruka koje obaveštavaju pozivajuće da su izabrali pogrešan broj. „Ukoliko hoćete da zovete proverite broj i pokušajte ponovo“, bila je jedna od poruka koju je Karir reprodukovao auditorijumu konferencije.
Istraživači veruju da su ti signali usputni efekat problema s protokolom za inicijaciju sesije (Session Initiation Protocol, SIP), često korišćene tehnologije za prenos govora protokolom IP (VoIP) i druge vrste paketnih komunikacija. Signali su se pojavljivali u tom tamnom prostoru zbog pogrešno konfigurisanih SIP servera ili zbog napada „SIP invite“, u kojima se sistem namerno preplavljuje loše formiranim pozivima da se pridruži SIP sesiji, kaže Karir. Zbog hardverski fiksiranog podrazumevanog stanja na tu podmrežu onda automatski idu signali zauzetosti, smatra on.
Još jedan izvor paketa u ispitivanom adresnom obliku, preko 17% od ukupnog broja, bili su pogrešno usmereni DNS upiti ugrađeni u Web strane koje su posetioci pritisnuli mišem.
Na osnovu onog što je nađeno, APNIC je odlučio da blokira najgore vruće tačke podmreže u bloku 1.0.0.0/8. Kad su odsekli 10 najgorih vrućih tačaka neželjeni saobraćaj se značajno umanjio.
Međutim, istraživači su našli dokaze za slične vrste zagađenja i u nekoliko drugih nedodeljenih adresnih blokova i teško je predvideti gde će se takav saobraćaj pojaviti, izjavio je Karir. „Svaki tamni prostor je drugačiji, jer vruće tačke postoje na čudnim i neuobičajenim mestima.“
Karir je savetovao mrežne adminsitratore koji su dobili zagađene blokove da porazgovaraju s davaocima Internet usluga kako bi ih zamenili, ali će to biti sve teže, jer se smanjuje broj raspoloživih IPv4 adresa. Trenutno postoji još samo 16 blokova sa oko 16,7 miliona adresa u svakom, dok ih je pre tri meseca bilo 22. (M.V.)
Izvor: www.mikro.rs
Postavi komentar
Vaš komentar: