Drg Опубликовано 20 марта, 2013 · Жалоба Я пожалуй оставлю эту ссылку здесь: http://habrahabr.ru/post/173471/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Danuuk Опубликовано 20 марта, 2013 (изменено) · Жалоба Я пожалуй оставлю эту ссылку здесь: http://habrahabr.ru/post/173471/ Подобное уже делал Sality: В настоящее время Sality продолжает оставаться одной из наиболее распространенных вредоносных программ в мире. Группа исследователей из Калифорнийского университета в Сан-Диего и университета Наполи (Италия) в октябре 2012 года опубликовала отчёт (pdf, eng) с анализом активности Sality. Информация была собрана с помощью пассивной системы мониторинга трафика UCSD Network Telescope. Исследователи утверждают, что в 12-дневный период в феврале 2011 года с 3 млн IP-адресов приходили пакеты на инициацию соединения по протоколу SIP. По мнению авторов отчета, владельцы ботнета пытались брутфорсить SIP-сервера для создания фейковых аккаунтов, чтобы использовать их для бесплатной телефонии, анонимных звонков, мошенничества и т.д. Интересно то, что использовался ряд методик, чтобы максимально замаскировать сканирование. Например, с 1 млн IP-адресов пришло всего по одному пакету на инициализацию соединения, затем эти адреса не использовались. Диапазон сканируемых IP-адресов изменялся по фрактальной кривой Гильберта, чтобы затруднить обнаружение факта сканирования. Исследователи считают, что был просканирован весь диапазон IPv4, то есть весь интернет, но этот трафик не смогла бы обнаружить ни одна система детектирования угроз, так как запросы шли с разных IP. Указанные факты помогают понять размах деятельности ботнета Sality и оценить интеллектуальные способности его создателей. Изменено 20 марта, 2013 пользователем Danuuk Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 20 марта, 2013 · Жалоба Да... когда то черные квадраты рисовали по результатам сканирования... а сейчас все-б хакнуть что :/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ipaddr.ru Опубликовано 20 марта, 2013 · Жалоба Интересно. Надеюсь, исследователям уже выдали приличные job offers. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 21 марта, 2013 · Жалоба А интерес со стороны органов им не грозит за создание ботнета ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ipaddr.ru Опубликовано 21 марта, 2013 · Жалоба Ну разве что со стороны БСТМ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Уфаныч Опубликовано 21 марта, 2013 · Жалоба Там есть интересная карта по распределению IP -адресов. Из которой видно, что исчерпание IPv4 как то ещё не скоро наступит. Есть вообще огромные пустые блоки адресов /9 и /10, и чуть ли не /8. Да и загруженность других диапазонов отнюдь не критическая. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 22 марта, 2013 · Жалоба А каким образом отрицательные результаты сканирования адреса говорят о его неиспользуемости ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 22 марта, 2013 · Жалоба Еще там хорошо видно, что интернет в основном пользуется даже не вечером, а по ночам... и только с первыми петухами он убегает :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 22 марта, 2013 · Жалоба А каким образом отрицательные результаты сканирования адреса говорят о его неиспользуемости ? Там реально куча легаси блоков мертвых компаний... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
KrMolot Опубликовано 22 марта, 2013 · Жалоба Значит, пора IANA начать стричь капусту в целях рационального использования адресного пространства. По доллару в месяц за публичный IP-адрес -- вполне нормально ящитаю. 8) Профит же можно пустить в фонд ООН на борьбу с морским пиратством, к примеру. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 22 марта, 2013 · Жалоба По доллару в месяц за публичный IP-адрес -- вполне нормально ящитаю. Угу. И взять их, например, с этих блоков: 011/8 DoD Intel Information Systems 016/8 Digital Equipment Corporation 019/8 Ford Motor Company 021/8 DDN-RVN 028/8 DSI-North 033/8 DLA Systems Automation Center 034/8 Halliburton Company 040/8 Eli Lily & Company и т.д. Только с DEC, Форд и многих ныне усопших провайдеров денег уже вряд-ли состричь получится... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 22 марта, 2013 · Жалоба Только, облом: http://www.internetgovernance.org/2012/09/22/its-official-legacy-ipv4-address-block-holders-own-their-number-blocks/ Однако, непонятно, что будут делать с блоками ныне усопших? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
KrMolot Опубликовано 23 марта, 2013 · Жалоба Только с DEC, Форд и многих ныне усопших провайдеров денег уже вряд-ли состричь получится... Вернут ненужное, или начнут платить. Цену впоследствии можно поднять. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...