Hlavní navigace

Temná zákoutí Internetu

Zdeněk Šindelář

Internet zřejmě vůbec není jedna velká, vzájemně propojená síť, jak si původně všichni mysleli. Server SecurityFocus nedávno přinesl zajímavý článek o výsledcích výzkumu společnosti Arbor Networks, podle kterého je až pět procent adresního prostoru Internetu nedostupných z jiných částí sítě, který je zneužíván k DoS útokům apod.

Společnost Arbor Networks, zabývající se problematikou provozu a bezpečnosti sítí, prováděla tento výzkum tři roky. Podle jeho výsledků připomíná Internet spíše než souvislou síť soustavu malých ostrůvků, přičemž k některým z nich prostě cesta z jiných nevede, ačkoli by měla. Takto vzniká prostor obdařený přezdívkou „dark address space“ či „dark and murky net“. Zmíněných pět procent adresního prostoru přitom může představovat řádově 100 milionů adres.

Tento stav je vysvětlován dvěma hlavními důvody – především nejrůznějšími chybami a nedostatky v konfiguracích směrovačů (tj. routerů) a také příliš agresivním filtrováním síťového provozu některými poskytovateli, kteří ve snaze snížit zátěž svých routerů ignorují malé podsítě. Mezi ty, kteří se nejčastěji ocitají v „temných zónách“, patří servery z domény .mil (patřící americké armádě), jenž většinou spadají do nepříliš udržovaného adresního prostoru „Milnet“, který je vlastně historickým základem Internetu. Další nejčastěji postiženou skupinou jsou zákazníci připojení přes kabelové modemy – zde přesný důvod není znám a je prozatím považován za nevysvětlenou záhadu této studie.

Je pravda, že tento jev většině běžných uživatelů Internetu (které zajímá jen jejich obvyklý okruh stránek či služeb) uniká a nepředstavuje pro ně žádný problém. Avšak studie zaznamenala, že některé temné zóny nevznikají jen náhodou. Občas se v routovacích tabulkách objeví bloky adres, které jsou považovány za nevyužívané a následně jsou využity k DoS útokům nebo rozeslaní spamu. Poté opět beze stopy zmizí. Konkrétním důkazem může být fakt, že během zkoumaní poštovních logů providerů byla nalezena řada případů takovýchto adres oživených krátce před hromadným rozesláním nevyžádané pošty a krátce potom opět zrušených. Tímto způsobem je tedy možné téměř dokonale maskovat nejrůznější nekalé aktivity.

Závažným faktem zajisté je, že možnost takovýchto aktivit vyplývá ze základních principů Internetu, protože používané routovací protokoly se v principu od vzniku této sítě nezměnily. Zbývá jedině klást větší důraz na bezpečnost směrovačů – ovšem v současnosti stačí najít a zneužít jeden libovolný, špatně zabezpečený (a určitě nebude problém takový najít) a cesta do temných zón je otevřena. Zda se to stane dalším závažným problémem, vyžadujícím hledaní nových bezpečnostních řešení – podobně jako DoS útoky -, zřejmě ukáže nedaleká budoucnost.

Našli jste v článku chybu?

30. 11. 2001 10:18

JV (neregistrovaný)
"podle kterého je až pět procent adresního prostoru Internetu nedostupných z jiných částí sítě, který je zneužíván k DoS útokům apod."
Co tím vlastně chtěl básník říci? Smysl takto formulované věty je lehce mlhavý.
Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Vitalia.cz: Vychytané vály a válečky na vánoční cukroví

Vychytané vály a válečky na vánoční cukroví

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Měšec.cz: Sleva na dítě a manželku pro OSVČ je zpět. Ale..

Sleva na dítě a manželku pro OSVČ je zpět. Ale..

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

DigiZone.cz: Vedení ČRo: personální změny od ledna

Vedení ČRo: personální změny od ledna

Podnikatel.cz: Daňové úlevy s EET nestačí. Budou zdražovat

Daňové úlevy s EET nestačí. Budou zdražovat

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

Root.cz: Kamery Sony se dají ovládnout na dálku

Kamery Sony se dají ovládnout na dálku