Hlavní navigace

Temná zákoutí Internetu

Zdeněk Šindelář

Internet zřejmě vůbec není jedna velká, vzájemně propojená síť, jak si původně všichni mysleli. Server SecurityFocus nedávno přinesl zajímavý článek o výsledcích výzkumu společnosti Arbor Networks, podle kterého je až pět procent adresního prostoru Internetu nedostupných z jiných částí sítě, který je zneužíván k DoS útokům apod.

Společnost Arbor Networks, zabývající se problematikou provozu a bezpečnosti sítí, prováděla tento výzkum tři roky. Podle jeho výsledků připomíná Internet spíše než souvislou síť soustavu malých ostrůvků, přičemž k některým z nich prostě cesta z jiných nevede, ačkoli by měla. Takto vzniká prostor obdařený přezdívkou „dark address space“ či „dark and murky net“. Zmíněných pět procent adresního prostoru přitom může představovat řádově 100 milionů adres.

Tento stav je vysvětlován dvěma hlavními důvody – především nejrůznějšími chybami a nedostatky v konfiguracích směrovačů (tj. routerů) a také příliš agresivním filtrováním síťového provozu některými poskytovateli, kteří ve snaze snížit zátěž svých routerů ignorují malé podsítě. Mezi ty, kteří se nejčastěji ocitají v „temných zónách“, patří servery z domény .mil (patřící americké armádě), jenž většinou spadají do nepříliš udržovaného adresního prostoru „Milnet“, který je vlastně historickým základem Internetu. Další nejčastěji postiženou skupinou jsou zákazníci připojení přes kabelové modemy – zde přesný důvod není znám a je prozatím považován za nevysvětlenou záhadu této studie.

KL17_hlasovani

Je pravda, že tento jev většině běžných uživatelů Internetu (které zajímá jen jejich obvyklý okruh stránek či služeb) uniká a nepředstavuje pro ně žádný problém. Avšak studie zaznamenala, že některé temné zóny nevznikají jen náhodou. Občas se v routovacích tabulkách objeví bloky adres, které jsou považovány za nevyužívané a následně jsou využity k DoS útokům nebo rozeslaní spamu. Poté opět beze stopy zmizí. Konkrétním důkazem může být fakt, že během zkoumaní poštovních logů providerů byla nalezena řada případů takovýchto adres oživených krátce před hromadným rozesláním nevyžádané pošty a krátce potom opět zrušených. Tímto způsobem je tedy možné téměř dokonale maskovat nejrůznější nekalé aktivity.

Závažným faktem zajisté je, že možnost takovýchto aktivit vyplývá ze základních principů Internetu, protože používané routovací protokoly se v principu od vzniku této sítě nezměnily. Zbývá jedině klást větší důraz na bezpečnost směrovačů – ovšem v současnosti stačí najít a zneužít jeden libovolný, špatně zabezpečený (a určitě nebude problém takový najít) a cesta do temných zón je otevřena. Zda se to stane dalším závažným problémem, vyžadujícím hledaní nových bezpečnostních řešení – podobně jako DoS útoky -, zřejmě ukáže nedaleká budoucnost.

Našli jste v článku chybu?