Хай - Новости: В Интернете появляются чёрные дыры
Активные пользователи широкополосного Интернета давно уже заметили, что
некоторые сайты, адреса которых они увидели в Сети, недоступны.
Можно предположить, что эти сайты "мертвы" или просто-напросто удалены, но, как
выяснилось в ходе исследований, некоторые сайты попадают в особую зону,
названную "Тёмным адресным пространством".
О существовании "чёрных дыр" в Интернете заявила исследовательская компания из
Массачусетса Arbor Networks. В результате трёхлетних исследований глобального
трафика компания выявила, что размеры этих "дыр" в среднем составляют 5
процентов от общего числа сетевых ресурсов, то есть порядка 100 миллионов узлов.
По данным Arbor Network, подавляющее большинство пользователей довольствуется
лишь малой частью Интернета, обращаясь в среднем не более чем к 10-20 сайтам.
Именно поэтому обычные пользователи не замечают этого феномена. Но те, кто
активно бороздит просторы Сети, сталкиваются с "дырами" чуть ли не ежедневно.
Принято считать, что Интернет целиком и полностью доступен для пользователей, то
есть является "сетью с равными возможностями", но исследования таблиц
маршрутизаций провайдеров по всему миру показали, что это далеко не так.
Учёные случайно столкнулись с другой, еще более странной аномалией, связанной с
маршрутизацией — "Сумеречной адресной зоной".
Специалисты Arbor Network выявили общей уровень нестабильности, который нарастал
с каждым годом — по мере увеличения числа компьютеров, подключённых к Интернету,
и возрастающим количеством сайтов.
Также были выявлены сбои и нарушения конфигураций корневых маршрутизаторов
Интернета, которые занимаются обработкой трафика в Сети.
Как известно, маршрутизаторы имеют списки адресов и направляют информацию по
этим адресам в случае запроса. Сбои в их работе, а также конфликты провайдеров,
которые часто отрезают доступ к определённым частям всемирной паутины (например,
AOL это делает с порно-сайтами), и хакерская деятельность приводят к тому, что в
каждый момент времени оказывается недоступным большое количество ресурсов.
Согласно результатам исследований, чаще всего в эту зону попадают не только
пользователи широкополосного Интернета, но и "военные сайты" США.
Пентагон подвержен этой напасти из-за того, что его военная интрасеть "Milnet"
использует адресные зоны, которых в списках маршрутизаторов давно уже нет.
Почему именно эти две группы — военная сеть и пользователи "выделенного"
Интернета — чаще всего страдают от этого феномена, так и остаётся невыясненным.
Однако механизмы, порождающие "черные дыры", могут быть использованы и в
криминальных целях. Если маршрутизатор заявляет о своих правах на некоторое
адресное пространство, остальная Сеть "верит" ему на слово и направляет туда
трафик.
"Захватив один маршрутизатор, вы можете создать любой блок адресов и вставить
его в глобальную Сеть", — отмечает специалист Arbor Network Крэйг Лэйбовиц
(Craig Labovitz). — Также эти адреса могут быть использованы для рассылки спама,
хакерских атак и прочих "диверсий". Притом спам отсылается достаточно
"интеллектуально" — письма приходят с несуществующих адресов".
После завершения "чёрного дела" данные адресные зоны исчезают, и вычислить
злоумышленника не представляется возможным, поскольку маршрутизаторы обычно не
регистрируют активность подобного рода.
Мониторинг лог-файлов почтовых серверов подтвердил существование таких
зон-фантомов. После проверки нескольких тысяч писем выяснилось, что порядка 30
адресов появлялись незадолго до отправки писем, потом проводилась отправка,
скорее всего спама, и после оправки эти адреса бесследно исчезали.
Хакеры быстро оценили эту особенность, и поэтому DoS-атаки опытные "деятели"
производят именно с несуществующих серверов, что делает злоумышленников
практически неуязвимыми.
Hovakimyan Hovhannes.
Copyright © 2001-2007 Portal™. All rights reserved.
Design & Programming by Hovhannes Hovakimyan.