Artikel top billede

De sidste IPv4-adresser er måske forurenede

De tilbageværende adresser er sandsynlige 'hotspots' for uønskede aktiviteter, fortæller en ekspert.

Computerworld News Service: De få blokke af internetadresser, som stadig mangler at blive fordelte under den gamle IPv4-protokol, kan være hjemsted for 'hotspots' med uønskede aktiviteter, der muligvis kan komme til at koste de nye indehavere dyrt, fortalte en forsker under konferencen the North American Network Operators Group tidligere på ugen.

Det er ikke muligt at sætte en web-server op på en IP, som endnu ikke er blevet allokeret, men alle og enhver kan skrive kode, der peger mod de ubrugte adresser.

Den uventede aktivitet, som findes i grænselandet, kan komme flere forskellige steder fra, for eksempel fra internet-angreb eller uskyldige test af applikationer eller maskiner.

Selvom trafikken ikke i sig selv udgør en sikkerhedstrussel, så vil en virksomhed, der køber de påvirkede adresser af en tjenesteudbyder (ISP), typisk komme til at betale for transmissionen af de irrelevante pakker, fortæller Manish Karir, der er reseacher ved virksomheden Merit Networks, som håndterer undervisningsnetværk og opererer et internet-forskningscenter i delstaten Michigan.

IPv4 tillader kun 4,3 milliarder adresser, og verden forventes derfor at løbe tør for internetadresser inden for de næste par år. Hvis nogle af de tilbageværende adresser er forurenede med uønskede aktivitet, kan det gøre problemet endnu større for virksomheder, der har brug for nye, brugbare IPv4-adresser.

IP-adresserne bliver fordelt af regionale internet-administratorer som regel til ISP'er, der så fordeler adresserne i mindre blokke til virksomhedskunderne. Der er kun en lille håndfuld adresser tilbage til uddeling.

Manish Karir har sammen med en gruppe andre forskere forsøgt at finde ud af, hvorvidt adresserne på bunden af den virtuelle tønde er lige så gode som dem, der allerede er blevet fordelt.

"Der er en voksende bekymring for, om disse blokke er mindre ønskværdige," fortæller Manish Karir.

Bekymringen har baggrund i den slags trafik, der er blevet blokeret eller flyttet fra allerede allokerede blokke til nogle, der endnu ikke er blevet fordelte.

Beklager, De har fået forkert nummer

Manish Karirs hold har arbejdet sammen med APNIC, som er domæne-administratoren for Asien og Stillehavsområdet, om at teste en af de nye blokke, kaldet 1.0.0.0/8, der er kendt for at have været brugt til eksempler og test igennem mange år. Forskerne fandt en del trafik over en periode på 10 dage.

I hele 1.0.0.0/8-blokken var der et gennemsnit på 170M bps (bits per sekund) vedholdende trafik, hvilket svarer til 150 pakker per sekund, fortæller Manish Karir.

En del af trafikken forekom på subnettet 1.1.1.0, som ofte bruges til at teste computer- og router-konfigurationer. Men forskerne blev overraskede over den store mængde trafik, der fandtes i et andet subnet, og som udgjorde næsten 35 procent af alt trafikken i den samlede adresse-blok.

Så de valgte at bruge Wireshark protocol analyzer til at rekonstruere den. Trafikken bestod af optaget-signaler og audio-beskeder, der fortalte brugere, at de havde fået forkert nummer.

"Hvis De gerne vil foretage et opkald, så tjek nummeret og prøv igen," sagde en af de beskeder, som Manish Karir afspillede for publikum ved NANOG.

Forskerne mener, at signalerne er en bivirkning af forskellige problemer med SIP (Session Initiation Protocol), som er en almindelige brugt teknologi til voice over IP og andre former for pakke-baseret kommunikation.

Signalerne kan være dukket op på grund af miskonfigurerede SIP-servere eller med baggrund i såkaldte 'SIP invite'-angreb, hvor et system oversvømmes med invitationer til at blive en del af et SIP-netværk, fortalte Manish Karir.

På grund af en 'hard-coded default' er optaget-signalerne blevet konfigurerede til at dukke op på netop dette subnet, tilføjede han.

Oversat af Marie Dyekjær Eriksen




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Itm8 | IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Bliv klar til AI Act: Det vil påvirke både din udvikling, drift og organisation

Fordelene ved at anvende kunstig intelligens bliver stadig mere udtalte, og både som virksomhed og myndighed er det i stigende grad uholdbart ikke at udforske mulighederne. Men der er også risici forbundet på den nye teknologi, og på dette formiddagsseminar ser vi på, hvordan verdens første regulatoriske kompleks – EUs kommende AI Act – adresserer behovet for en etisk, ansvarlig og kontrolleret anvendelse af AI.

20. august 2024 | Læs mere


Det Digitale Produktpas

Kom med og hør om, hvordan du kommer i gang med at sikre din virksomhed er klar til Det Digitale Produktpas. Vi sætter fokus på, hvordan du bliver klædt på til at få styr og struktur på dine data, samt hvilke krav du skal sætte til dine leverandører og andre i din værdikæde, for at sikre den nødvendige information er tilgængelig.

21. august 2024 | Læs mere


Cyber Security Summit 2024

På Cyber Security Summit får du indsigt i det aktuelle trusselslandskab, overblikket over de nyeste værktøjer og trends indenfor sikkerhedsløsninger, indsigt i de relevante rammeværktøjer og krav samt de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

27. august 2024 | Læs mere