Нетоскоп/Новости/16.11.2001 http://www.netoscope.ru/news/2001/11/16/4097.html В Сети найдены "черные дыры" с военными сайтами Вячеслав Ансимов 16.11.2001 19:20 |
||
Исследовательская компания из Массачусетса
Общепринятое мнение состоит в том, что Интернет полностью доступен для пользователей, то есть по своей топологии является полностью связанным графом. Исследования таблиц маршрутизаций провайдеров по всему миру показали, что это не так.
Специалистами Arbor было выявлено повышение общего уровня нестабильности, сбоев и нарушений конфигураций корневых маршрутизаторов Интернета. Эти факторы, а также конфликты провайдеров и хакерская деятельность приводят к тому, что в каждый момент времени оказываются недоступными в среднем 5 процентов Интернета, то есть или порядка 100 миллионов подключенных к Сети компьютеров (хостов). Уязвимость защиты и протокола системы маршрутизации Интернета нарастает по мере усложнения ее топологии. При этом инфраструктура данной системы становится все более неуправляемой.
Согласно результатам исследований, в "черные дыры" Сети чаще всего проваливаются широкополосные пользователи и военные сайты США. Пентагон часто подвержен этой напасти из-за того, что его военная интрасеть "
Почему пользователи кабельного доступа и ISDN оказываются в числе "недоступных 5 процентов", исследователям установить не удалось. Однако руководитель исследований Крэйг Лэйбовиц отмечает, что полученные результаты следует считать предварительными, а изыскания продолжаются.
Несмотря на внушительные количество выпадающих из Сети компьютеров, для основной массы пользователей все эти "черные дыры" остаются практически незаметными. По данным Arbor, подавляющее большинство людей используют лишь малую часть Интернета, обращаясь в среднем не боле чем к 5-10 сайтам.
Однако механизмы, порождающие "черные дыры", могут использоваться в неблаговидных целях. Если маршрутизатор заявляет о своих правах на некоторое адресное пространство, остальная Сеть верит ему на слово и направляет туда трафик. "Захватив один маршрутизатор, вы можете создать любой блок адресов и вставить его глобальную Сеть" - отмечает Лэйбовиц.
Эти адреса могут быть использованы для рассылки спама, хакерских атак и прочих диверсий кратковременного характера. После вредоносных деяний данные адресные зоны исчезают, и вычислить злоумышленника не представляется возможным, поскольку маршрутизаторы обычно не регистрируют активность подобного рода. Мониторинг лог-файлов почтовых серверов подтвердил существование таких зон-фантомов.
Copyright © 2000-2002 Нетоскоп www.netoscope.ru |