Как-то нас уже приучили
к идее, что ботнеты и их владельцы — это
зло. А тут хорошие люди сделали хороший
ботнет и сделали хорошее дело. Нехорошими
средствами, правда, но чего не сделаешь
ради демократии победа все спишет
науки.
Когда анимированная
гифка прогрузится, на ней видно, как
включаются и выключаются хосты по ходу
солнца.
полное сканирование
портов для всех IPv4-адресов в сети
Интернет. Сканирование осуществлялось
с марта по декабрь 2012 года с использование
ботнета, построенного на базе незащищённых
маршрутизаторов. В результате удалось
собрать самую полную в истории статистику
по активности хостов и распределению
сетевых портов в сети Интернет.
...
Для загрузки доступен
полный архив
со всеми собранными данными (565 Гб при
использовании сжатия ZPAQ, архив gzip
занимает 1.5 Тб), подборка отчётов
с общей статистикой по распределению
сервисов и набор
изображений с наглядным представлением
распределения адресов по странам и
подсетям. Особенно интересна визуализация
изменения доступности IP в зависимости
от времени суток и интерактивная
карта, позволяющая использовать
типовые фильтры и допускающая
масштабирования для увеличения
детализации вплоть до выделенных
провайдерам подсетей.
...
Предпосылкой к
проведению полного сканирования всего
диапазона IPv4-адресов послужили ранее
проводимые эксперименты по автоматизации
сканирования портов с использование
пакета Nmap и доступного в нём движка NSE
(Nmap Scripting Engine), позволяющего автоматизировать
выполнение любых действий по сканированию
и накоплению результатов. В итоге ранних
экспериментов было выявлено, что Сеть
просто изобилует незащищёнными
встраиваемыми устройствами, многие из
которых оснащены стандартным
Linux-окружением с BusyBox и открыты для
доступа под заданным производителем
паролем или вообще не защищены (пустой
или тривиальный пароль, вида root:root и
admin:admin ).
Всего было выявлено
около 420 тысяч подобных незащищённый
устройств, на основе которых был создан
ботнет, выполнявший в течение 10 месяцев
задачи по распределённому сканированию
сетевых портов.
...
Были получены
ping-ответы от 420 млн IP-адресов, плюс
дополнительно 39 млн адресов отвечали
по типовым портам, но были недоступны
через ping. 141 млн хостов были прикрыты
межсетевыми экранами и потенциально
являются активными; ещё 729 млн IP, не
фигурирующих в вышеотмеченных списках,
имеют обратную запись в DNS. В итоге, общий
размер активных адресов оценивается
примерно в 1.3 миллиарда. Для 2.3 миллиарда
адресов следов использования не
обнаружено;
165 млн IP имеют один
или более открытых портов из списка 150
наиболее часто используемых портов;
141 млн IP имеют только
закрытые или сбрасываемые порты и не
отвечают на ping, т.е. вероятно используются,
но защищены извне межсетевым экраном;
...
14.16 млн IP отвечают
по SSH, 34.38 млн - telnet, 4.11 млн - upnp, 6.7 млн -
Windows RPC, 6.18 млн - imap, 5.9 млн - pop3, 13.57 млн -
smtp, 15 млн - DNS, 27.26 млн - snmp.
Комментариев нет:
Отправить комментарий