Computerworld News Service: De få blokke af internetadresser, som stadig mangler at blive fordelte under den gamle IPv4-protokol, kan være hjemsted for 'hotspots' med uønskede aktiviteter, der muligvis kan komme til at koste de nye indehavere dyrt, fortalte en forsker under konferencen the North American Network Operators Group tidligere på ugen.
Det er ikke muligt at sætte en web-server op på en IP, som endnu ikke er blevet allokeret, men alle og enhver kan skrive kode, der peger mod de ubrugte adresser.
Den uventede aktivitet, som findes i grænselandet, kan komme flere forskellige steder fra, for eksempel fra internet-angreb eller uskyldige test af applikationer eller maskiner.
Selvom trafikken ikke i sig selv udgør en sikkerhedstrussel, så vil en virksomhed, der køber de påvirkede adresser af en tjenesteudbyder (ISP), typisk komme til at betale for transmissionen af de irrelevante pakker, fortæller Manish Karir, der er reseacher ved virksomheden Merit Networks, som håndterer undervisningsnetværk og opererer et internet-forskningscenter i delstaten Michigan.
IPv4 tillader kun 4,3 milliarder adresser, og verden forventes derfor at løbe tør for internetadresser inden for de næste par år. Hvis nogle af de tilbageværende adresser er forurenede med uønskede aktivitet, kan det gøre problemet endnu større for virksomheder, der har brug for nye, brugbare IPv4-adresser.
IP-adresserne bliver fordelt af regionale internet-administratorer som regel til ISP'er, der så fordeler adresserne i mindre blokke til virksomhedskunderne. Der er kun en lille håndfuld adresser tilbage til uddeling.
Manish Karir har sammen med en gruppe andre forskere forsøgt at finde ud af, hvorvidt adresserne på bunden af den virtuelle tønde er lige så gode som dem, der allerede er blevet fordelt.
"Der er en voksende bekymring for, om disse blokke er mindre ønskværdige," fortæller Manish Karir.
Bekymringen har baggrund i den slags trafik, der er blevet blokeret eller flyttet fra allerede allokerede blokke til nogle, der endnu ikke er blevet fordelte.
Beklager, De har fået forkert nummer
Manish Karirs hold har arbejdet sammen med APNIC, som er domæne-administratoren for Asien og Stillehavsområdet, om at teste en af de nye blokke, kaldet 1.0.0.0/8, der er kendt for at have været brugt til eksempler og test igennem mange år. Forskerne fandt en del trafik over en periode på 10 dage.
I hele 1.0.0.0/8-blokken var der et gennemsnit på 170M bps (bits per sekund) vedholdende trafik, hvilket svarer til 150 pakker per sekund, fortæller Manish Karir.
En del af trafikken forekom på subnettet 1.1.1.0, som ofte bruges til at teste computer- og router-konfigurationer. Men forskerne blev overraskede over den store mængde trafik, der fandtes i et andet subnet, og som udgjorde næsten 35 procent af alt trafikken i den samlede adresse-blok.
Så de valgte at bruge Wireshark protocol analyzer til at rekonstruere den. Trafikken bestod af optaget-signaler og audio-beskeder, der fortalte brugere, at de havde fået forkert nummer.
"Hvis De gerne vil foretage et opkald, så tjek nummeret og prøv igen," sagde en af de beskeder, som Manish Karir afspillede for publikum ved NANOG.
Forskerne mener, at signalerne er en bivirkning af forskellige problemer med SIP (Session Initiation Protocol), som er en almindelige brugt teknologi til voice over IP og andre former for pakke-baseret kommunikation.
Signalerne kan være dukket op på grund af miskonfigurerede SIP-servere eller med baggrund i såkaldte 'SIP invite'-angreb, hvor et system oversvømmes med invitationer til at blive en del af et SIP-netværk, fortalte Manish Karir.
På grund af en 'hard-coded default' er optaget-signalerne blevet konfigurerede til at dukke op på netop dette subnet, tilføjede han.
Oversat af Marie Dyekjær Eriksen
