Осуществлено полное сканирование Интернета

В Сети появились результаты полного сканирования всех IPv4-адресов. Столь масштабный скан был осуществлен силами 420 тысяч незащищенных устройств.

 

 
Авторы эксперимента задумали такое полномасштабное сканирование еще два года назад, после того, как в ходе работы с Nmap Scripting Engine решились попробовать пройти авторизацию по случайным IP-адресам со стандартными логином и паролем root:root. К удивлению программистов, им удалось обнаружить массу незащищенных устройств.

Тогда и был создан своеобразный червь, который сканировал Сеть и в случае обнаружения незащищенного устройства копировал туда копию сканера. Новая копия начинала сканировать новый сегмент Интернета и далее распространять собственные копии, формируя, таким образом, большой распределенный ботнет который окрестили Carna.

460 миллионов IP-адресов на карте мира

За десять месяцев работы были просканированы все IP-адреса в адресном пространстве IPv4. К работе подключились более 420 тысяч незащищенных устройств. Впрочем, исследователи эксплуатировали их в щадящем режиме.

Результаты эксперимента были выложены в свободный доступ, в виде базы данных, размером в 9 терабайт. Всего она содержит:
– 52 млрд. ICMP-пингов;
– 10,5 млрд. ответов на обратный запрос DNS;
– 180 млрд. сканов на сервисные порты;
– 2,8 млрд. ответов на SYN-запрос для 660 млн. IP-адресов и 71 млрд. протестированных портов;
– 80 млн. отпечатков TCP/IP; 68 млн записей traceroute.

Сканирование проводилось с марта по декабрь 2012 года, и на данный момент является крупнейшим в истории исследованием такого рода. Авторы эксперимента надеются, что программисты смогут извлечь пользу из всех этих данных – сами они затеяли сканирование исключительно ради развлечения.

Читайте также:

Доменний ринок перед новими викликами

Сетевой нейтралитет мёртв: что изменилось?

10 законов маркетинга в социальных сетях

Александр Ольшанский: «Блокчейн может изменить систему регистрации доменов»