В Сети найдены “черные дыры” с военными сайтами

Author:

Вячеслав Ансимов

Исследовательская компания из Массачусетса Arbor Networks выявила в Интернете “черные дыры” – зоны, временно недоступные из других частей глобальной Сети. В результате 3-летних исследований глобального трафика компания выявила, что размеры этих дыр в среднем составляют 5 процентов от всех сайтов.

Общепринятое мнение состоит в том, что Интернет полностью доступен для пользователей, то есть по своей топологии является полностью связанным графом. Исследования таблиц маршрутизаций провайдеров по всему миру показали, что это не так.

Специалистами Arbor было выявлено повышение общего уровня нестабильности, сбоев и нарушений конфигураций корневых маршрутизаторов Интернета. Эти факторы, а также конфликты провайдеров и хакерская деятельность приводят к тому, что в каждый момент времени оказываются недоступными в среднем 5 процентов Интернета, то есть или порядка 100 миллионов подключенных к Сети компьютеров (хостов). Уязвимость защиты и протокола системы маршрутизации Интернета нарастает по мере усложнения ее топологии. При этом инфраструктура данной системы становится все более неуправляемой.

Согласно результатам исследований, в “черные дыры” Сети чаще всего проваливаются широкополосные пользователи и военные сайты США. Пентагон часто подвержен этой напасти из-за того, что его военная интрасеть “Milnet” занимает адресные зоны времен “каменного века” Интернета.

Почему пользователи кабельного доступа и ISDN оказываются в числе “недоступных 5 процентов”, исследователям установить не удалось. Однако руководитель исследований Крэйг Лэйбовиц отмечает, что полученные результаты следует считать предварительными, а изыскания продолжаются.

Несмотря на внушительные количество выпадающих из Сети компьютеров, для основной массы пользователей все эти “черные дыры” остаются практически незаметными. По данным Arbor, подавляющее большинство людей используют лишь малую часть Интернета, обращаясь в среднем не боле чем к 5-10 сайтам.

Однако механизмы, порождающие “черные дыры”, могут использоваться в неблаговидных целях. Если маршрутизатор заявляет о своих правах на некоторое адресное пространство, остальная Сеть верит ему на слово и направляет туда трафик. “Захватив один маршрутизатор, вы можете создать любой блок адресов и вставить его глобальную Сеть” – отмечает Лэйбовиц.

Эти адреса могут быть использованы для рассылки спама, хакерских атак и прочих диверсий кратковременного характера. После вредоносных деяний данные адресные зоны исчезают, и вычислить злоумышленника не представляется возможным, поскольку маршрутизаторы обычно не регистрируют активность подобного рода. Мониторинг лог-файлов почтовых серверов подтвердил существование таких зон-фантомов.

ССЫЛКИ ПО ТЕМЕ


Shining Light on Dark Address Space – C. Labovitz, A. Ahuja, M. Bailey – Arbor Networks, 13.11.01 (PDF)

Researchers Probe Dark and Murky Net – SecurityFocus, 12.11.01

МАТЕРИАЛЫ ПО ТЕМЕ


Дыра позволяет доступаться к маршрутизаторам Cisco без авторизации02.07.01


В маршрутизаторах Cisco найдена “дыра”14.05.01