Jump to content

Ботнет Карна

Мировая карта относительного среднего использования адресов IPv4 за 24 часа, наблюдаемая с помощью пинг-запросов ICMP ботнетом Carna, июнь – октябрь 2012 г.

Ботнет Carna представлял собой ботнет из 420 000 устройств, созданный анонимным хакером для измерения масштабов Интернета в ходе того, что создатель назвал « Интернет-переписью 2012 года ».

Сбор данных

[ редактировать ]

Данные были собраны путем проникновения в интернет-устройства, особенно в маршрутизаторы , которые использовали пароль по умолчанию или вообще не использовали пароль. [ 1 ] [ 2 ] Он был назван в честь Карны, «римской богини защиты внутренних органов и здоровья». [ 3 ]

Собранные данные были скомпилированы в портрет в формате GIF, чтобы отобразить использование Интернета по всему миру в течение 24 часов. Собранные данные включали только адресное пространство IPv4 , но не адресное пространство IPv6 . [ 4 ] [ 5 ]

Создатель ботнета Carna полагает, что с учетом растущего числа хостов IPv6 в Интернете 2012 год, возможно, стал последним разом, когда подобная перепись была возможна. [ 3 ]

Результаты

[ редактировать ]

Из 4,3 миллиарда возможных адресов IPv4 ботнет Carna обнаружил в общей сложности 1,3 миллиарда используемых адресов, в том числе 141 миллион, которые находились за брандмауэром, и 729 миллионов, которые возвращали записи системы обратных доменных имен . Остальные 2,3 миллиарда адресов IPv4, вероятно, не используются. [ 6 ]

Более ранняя первая интернет-перепись, проведенная исследованием USDHS LANDER, в 2006 году насчитала 187 миллионов видимых интернет-хостов. [ 7 ] [ 8 ]

Дальнейшие последствия

[ редактировать ]

Данные, предоставленные ботнетом Carna, были использованы исследователем безопасности Морганом Маркизом-Буаре, чтобы определить, в скольких странах FinFisher используется шпионское ПО . Использование таких юридически «серых» данных для проведения анализа из открытых источников вызвало у некоторых вопросы, но маркиз-Буаре выразил убеждение, что данные есть данные. «Я считаю, что это больше похоже на мошенническую академию, чем на преступную деятельность», — сказал он журналу Wired. [ 9 ]

Количество хостов по доменам верхнего уровня

[ редактировать ]

Среди прочего, ботнет Carna подсчитал количество хостов с обратными DNS- именами, наблюдавшихся с мая по октябрь 2012 года. В топ-20 доменов верхнего уровня вошли:

Количество хостов [ 10 ] Домен верхнего уровня
374,670,873 .сеть
199,029,228
75,612,578 .jp
28,059,515 .это
28,026,059 .br
21,415,524 .из
20,552,228 .cn
17,450,093 .fr
17,363,363
17,296,801 .ru
16,910,153 .mx
14,416,783 .pl
14,409,280 .nl
13,702,339 .edu
11,915,681
9,157,824 .что
8,937,159 .uk
7,452,888 .se
7,243,480 .tr
6,878,625

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ Стокер, Кристиан; Хорхерт, Джудит (22 марта 2013 г.). «Картирование Интернета: тайная хакерская перепись Интернета» . Зеркало онлайн .
  2. ^ Кляйнман, Алексис (22 марта 2013 г.). «Самая подробная карта Интернета в формате GIF была создана путем взлома 420 000 компьютеров» . Хаффингтон Пост .
  3. ^ Jump up to: а б Интернет-перепись 2012 г.: сканирование портов /0 с использованием небезопасных встроенных устройств. Архивировано 13 октября 2015 г. в Wayback Machine , ботнет Carna, июнь – октябрь 2012 г.
  4. ^ Рид, Макс (21 марта 2013 г.). «Этот незаконно созданный, невероятно завораживающий анимированный GIF-файл — так выглядит Интернет» . Зевака . Архивировано из оригинала 24 марта 2013 г.
  5. ^ Томсон, Иэн (19 марта 2013 г.). «Исследователь создал незаконный ботнет на 420 000 узлов для интернет-карты IPv4» . Регистр .
  6. ^ Исследователь-партизан создал эпический ботнет для сканирования миллиардов IP-адресов. Опрос с объемом данных в 9 ТБ является одним из самых исчерпывающих — и незаконных — когда-либо проводившихся. Дэн Гудин, arstechnica, 20 марта 2013 г.
  7. ^ Изучение видимых интернет-хостов посредством переписи и опросов (исследование «LANDER») Джона Хайдемана, Юрия Прадкина, Рамеша Говиндана, Христаса Пападопулоса, Джозефа Баннистера. Технический отчет USC/ISI ISI-TR-2007-640. см. также http://www.isi.edu/ant/address/ и видео
  8. Исследования с использованием нелегальных ботнетов: измерение Интернета Кристиан Штекер, Джудит Хорхерт, Der Spiegel , 21 марта 2013 г.
  9. ^ Макмиллан, Роберт (15 мая 2013 г.). «Неправильно ли использовать данные первого в мире «хорошего» ботнета?» . Проводной . Архивировано из оригинала 22 декабря 2016 г.
  10. ^ «Домены верхнего уровня. Интернет-перепись 2012» . Архивировано из оригинала 15 мая 2013 г. Проверено 16 мая 2013 г.
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Carna_botnet&oldid=1211200679"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 3c34ba67e74fb10ab4324549765fcc11__1709276280
URL1:https://arc.ask3.ru/arc/aa/3c/11/3c34ba67e74fb10ab4324549765fcc11.html
Заголовок, (Title) документа по адресу, URL1:
Carna botnet - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)