Можно предположить, что эти сайты "мертвы" или просто-напросто удалены, но, как выяснилось в ходе исследований, некоторые сайты попадают в особую зону, названную "Тёмным адресным пространством".
О существовании "чёрных дыр" в Интернете заявила исследовательская компания из Массачусетса Arbor Networks. В результате трёхлетних исследований глобального трафика компания выявила, что размеры этих "дыр" в среднем составляют 5 процентов от общего числа сетевых ресурсов, то есть порядка 100 миллионов узлов.
По данным Arbor Network, подавляющее большинство пользователей довольствуется лишь малой частью Интернета, обращаясь в среднем не более чем к 10-20 сайтам. Именно поэтому обычные пользователи не замечают этого феномена. Но те, кто активно бороздит просторы Сети, сталкиваются с "дырами" чуть ли не ежедневно.
Принято считать, что Интернет целиком и полностью доступен для пользователей, то есть является "сетью с равными возможностями", но исследования таблиц маршрутизаций провайдеров по всему миру показали, что это далеко не так.
Учёные случайно столкнулись с другой, еще более странной аномалией, связанной с маршрутизацией — "Сумеречной адресной зоной".
Специалисты Arbor Network выявили общей уровень нестабильности, который нарастал с каждым годом — по мере увеличения числа компьютеров, подключённых к Интернету, и возрастающим количеством сайтов.
Также были выявлены сбои и нарушения конфигураций корневых маршрутизаторов Интернета, которые занимаются обработкой трафика в Сети.
Как известно, маршрутизаторы имеют списки адресов и направляют информацию по этим адресам в случае запроса. Сбои в их работе, а также конфликты провайдеров, которые часто отрезают доступ к определённым частям всемирной паутины (например, AOL это делает с порно-сайтами), и хакерская деятельность приводят к тому, что в каждый момент времени оказывается недоступным большое количество ресурсов.
Согласно результатам исследований, чаще всего в эту зону попадают не только пользователи широкополосного Интернета, но и "военные сайты" США.
Пентагон подвержен этой напасти из-за того, что его военная интрасеть "Milnet" использует адресные зоны, которых в списках маршрутизаторов давно уже нет.
Почему именно эти две группы — военная сеть и пользователи "выделенного" Интернета — чаще всего страдают от этого феномена, так и остаётся невыясненным.
Однако механизмы, порождающие "черные дыры", могут быть использованы и в криминальных целях. Если маршрутизатор заявляет о своих правах на некоторое адресное пространство, остальная Сеть "верит" ему на слово и направляет туда трафик.
"Захватив один маршрутизатор, вы можете создать любой блок адресов и вставить его в глобальную Сеть", — отмечает специалист Arbor Network Крэйг Лэйбовиц (Craig Labovitz). — Также эти адреса могут быть использованы для рассылки спама, хакерских атак и прочих "диверсий". Притом спам отсылается достаточно "интеллектуально" — письма приходят с несуществующих адресов".
После завершения "чёрного дела" данные адресные зоны исчезают, и вычислить злоумышленника не представляется возможным, поскольку маршрутизаторы обычно не регистрируют активность подобного рода.
Мониторинг лог-файлов почтовых серверов подтвердил существование таких зон-фантомов. После проверки нескольких тысяч писем выяснилось, что порядка 30 адресов появлялись незадолго до отправки писем, потом проводилась отправка, скорее всего спама, и после оправки эти адреса бесследно исчезали.
Хакеры быстро оценили эту особенность, и поэтому DoS-атаки опытные "деятели" производят именно с несуществующих серверов, что делает злоумышленников практически неуязвимыми.