Jump to content

Полное сканирование /0

Drg

By Drg
in У нага

 Share

Recommended Posts

Danuuk

Danuuk

Posted
Posted (edited)

Я пожалуй оставлю эту ссылку здесь: http://habrahabr.ru/post/173471/

 

Подобное уже делал Sality:

В настоящее время Sality продолжает оставаться одной из наиболее распространенных вредоносных программ в мире. Группа исследователей из Калифорнийского университета в Сан-Диего и университета Наполи (Италия) в октябре 2012 года опубликовала отчёт (pdf, eng) с анализом активности Sality. Информация была собрана с помощью пассивной системы мониторинга трафика UCSD Network Telescope. Исследователи утверждают, что в 12-дневный период в феврале 2011 года с 3 млн IP-адресов приходили пакеты на инициацию соединения по протоколу SIP. По мнению авторов отчета, владельцы ботнета пытались брутфорсить SIP-сервера для создания фейковых аккаунтов, чтобы использовать их для бесплатной телефонии, анонимных звонков, мошенничества и т.д.

 

Интересно то, что использовался ряд методик, чтобы максимально замаскировать сканирование. Например, с 1 млн IP-адресов пришло всего по одному пакету на инициализацию соединения, затем эти адреса не использовались. Диапазон сканируемых IP-адресов изменялся по фрактальной кривой Гильберта, чтобы затруднить обнаружение факта сканирования. Исследователи считают, что был просканирован весь диапазон IPv4, то есть весь интернет, но этот трафик не смогла бы обнаружить ни одна система детектирования угроз, так как запросы шли с разных IP. Указанные факты помогают понять размах деятельности ботнета Sality и оценить интеллектуальные способности его создателей.

Edited by Danuuk
Уфаныч

Уфаныч

Posted
Posted

Там есть интересная карта по распределению IP -адресов.

Из которой видно, что исчерпание IPv4 как то ещё не скоро наступит. Есть вообще огромные пустые блоки адресов /9 и /10, и чуть ли не /8. Да и загруженность других диапазонов отнюдь не критическая.

snvoronkov

snvoronkov

Posted
Posted

А каким образом отрицательные результаты сканирования адреса говорят о его неиспользуемости ?

 

Там реально куча легаси блоков мертвых компаний...

KrMolot

KrMolot

Posted
Posted

Значит, пора IANA начать стричь капусту в целях рационального использования адресного пространства. По доллару в месяц за публичный IP-адрес -- вполне нормально ящитаю. 8) Профит же можно пустить в фонд ООН на борьбу с морским пиратством, к примеру. :)

snvoronkov

snvoronkov

Posted
Posted

По доллару в месяц за публичный IP-адрес -- вполне нормально ящитаю.

 

Угу. И взять их, например, с этих блоков:

 

011/8 DoD Intel Information Systems

016/8 Digital Equipment Corporation

019/8 Ford Motor Company

021/8 DDN-RVN

028/8 DSI-North

033/8 DLA Systems Automation Center

034/8 Halliburton Company

040/8 Eli Lily & Company

и т.д.

 

Только с DEC, Форд и многих ныне усопших провайдеров денег уже вряд-ли состричь получится...

KrMolot

KrMolot

Posted
Posted

Только с DEC, Форд и многих ныне усопших провайдеров денег уже вряд-ли состричь получится...

Вернут ненужное, или начнут платить. Цену впоследствии можно поднять. :)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.