stringtranslate.com

Telescopio en red

Un telescopio de red (también conocido como telescopio de paquetes , [1] darknet , sensor de movimiento de Internet o agujero negro ) [2] [3] [4] es un sistema de Internet que permite observar diferentes eventos a gran escala que tienen lugar en Internet. La idea básica es observar el tráfico que apunta al espacio de direcciones oscuro (no utilizado) de la red. Dado que todo el tráfico a estas direcciones es sospechoso, se puede obtener información sobre posibles ataques a la red (gusanos de escaneo aleatorio y retrodispersión DDoS ) así como otras configuraciones erróneas al observarlo.

La resolución del telescopio de Internet depende de la cantidad de direcciones IP que monitoriza. Por ejemplo, un telescopio de Internet grande que monitoriza el tráfico de 16.777.216 direcciones (el telescopio de Internet / 8 en IPv4 ), tiene una mayor probabilidad de observar un evento relativamente pequeño que un telescopio más pequeño que monitoriza 65.536 direcciones (un telescopio de Internet / 16 ).

El nombre proviene de una analogía con los telescopios ópticos , donde un tamaño físico mayor permite observar más fotones . [5]

Una variante de un telescopio de red es una red oscura dispersa, o greynet, que consiste en una región del espacio de direcciones IP que está escasamente poblada con direcciones "darknet" intercaladas con direcciones IP activas (o "iluminadas"). [2] Estas incluyen una greynet ensamblada a partir de 210.000 direcciones IP sin usar ubicadas principalmente en Japón. [6]

Grandes instancias de telescopios en red

  1. ^ Alojado en el Centro de Supercomputación de San Diego , operado por el Centro de Análisis de Datos de Internet Aplicados de la Universidad de California, San Diego , utilizando direcciones IP de radioaficionados AMPRNet .
  2. ^ Merit Network Telescope, que consta de ~5,5 millones (2014), [8] o ~11 millones de direcciones IP no utilizadas.

Véase también

Referencias

  1. ^ Cheswick, Bill (agosto de 2013). "Bill Cheswick sobre los firewalls" (PDF) . Seguridad. ;login: The USENIX Magazine (Entrevista). Vol. 38, no. 4. Entrevista realizada por Rik Farrow. p. 21. En esa época (finales de los 80), Mark Horton obtuvo una dirección de clase A para AT&T de los poderes fácticos con solo preguntar. ... nuestra computadora Cray parecía requerir una red de clase A ... tomó 12.0.0.0 / 8 y la anunció a la red, alimentando los paquetes a una dirección Ethernet inexistente y ejecutando tcpdump en el tráfico, que ascendió a aproximadamente entre 12 y 25 MB/día. Steve analizó ese tráfico y escribió un excelente artículo. Básicamente, estábamos viendo los gritos de muerte de los hosts atacados que usaban autenticación basada en direcciones IP. ... Este es el primer telescopio de paquete que recuerdo, y creo que incluso podría haber acuñado el término "telescopio de paquete", pero mi memoria es borrosa al respecto.
  2. ^ ab Harrop, W.; Armitage, G. (2005). "Definición y evaluación de redes grises (redes oscuras dispersas)". 30.º aniversario de la Conferencia IEEE sobre redes informáticas locales (LCN'05)l. Inicie sesión o compre para acceder: IEEE . pp. 344–350. doi :10.1109/LCN.2005.46. hdl :1959.3/2449. ISBN 0-7695-2421-4. Número de identificación del sujeto  18789864.
  3. ^ abcdefg Wustrow, Eric; Karir, Manish; Bailey, Michael; Jahanian, Farnam; Houston, Geoff (9 de junio de 2010). Internet Background Radiation Revisited (PDF) . Conferencia sobre medición de Internet. Los sistemas que monitorean espacios de direcciones no utilizados tienen una variedad de nombres, incluyendo darknets, telescopios de red, monitores de agujeros negros, sumideros de red y sensores de movimiento de red. ... 1/8 ... 50/8 ... 107/8 ... 35/8
  4. ^ abc Benson, Karyn; Dainotti, Alberto; Claffy, KC ; Snoeren, Alex C .; Kallitsis, Michael (10 de septiembre de 2015). Aprovechamiento de la radiación de fondo de Internet para el análisis oportunista de redes (PDF) . Conferencia de medición de Internet '15. Tokio, Japón. doi :10.1145/2815675.2815702. ISBN 978-1-4503-3848-6. S2CID  6184617. Una red oscura o telescopio de red es una colección de direcciones IP enrutadas pero no utilizadas, ... UC San Diego y Merit Network operan grandes redes oscuras, que llamamos UCSD-NT y MERIT-NT respectivamente. UCSD-NT observa el tráfico destinado a más del 99% de las direcciones IP en un bloque / 8 contiguo. MERIT-NT cubre aproximadamente el 67% de un bloque / 8 diferente .
  5. ^ Moore, David; Shannon, Colleen; Voelker, Geoffrey M.; Savage, Stefan (abril de 2004). "Telescopios de red: informe técnico" (PDF) . Informes técnicos. Los telescopios de red se denominaron como una analogía a los telescopios astronómicos , ... impulsados ​​por la comparación de los paquetes que llegan en una parte del espacio de direcciones con los fotones que llegan a la apertura de un telescopio óptico . ... una apertura más grande aumenta la resolución de los objetos al proporcionar más detalles posicionales; con los telescopios de red, tener un espacio de direcciones más grande aumenta la resolución de los eventos al proporcionar más detalles temporales. ... observar uno o más paquetes de un host tipo Code-Red en un / 8 con una probabilidad del 99,999% requiere 4,9 minutos. ... Incluso si el ataque duró 5 minutos, solo hay un 89,9% de posibilidades de que un telescopio / 16 vea al menos 1 paquete. ... gracias a Brian Kantor , Jim Madden y Pat Wilson de UCSD por el soporte técnico del proyecto Network Telescope . ... El apoyo para este trabajo es proporcionado por la subvención NSF Trusted Computing CCR -0311690, el Programa de Investigación Universitaria de Cisco Systems , el contrato DARPA FTN N66001-01-1-8933, la subvención NSF ANI -0221172, la subvención 60NANB1D0118 del Instituto Nacional de Normas y una generosa donación de AT&T .
  6. ^ Le Malécot, Erwan; Inoue, Daisuke (20 de marzo de 2014). Danger, Jean Luc; Debbabi, Mourad; Marion, Jean-Yves; Garcia-Alfaro, Joaquin; Heywood, Nur Zincir (eds.). La botnet Carna a través de la lente de un telescopio de red. Fundamentos y práctica de la seguridad: 6.º simposio internacional. La Rochelle, Francia. p. 427. ISBN 9783319053028."El telescopio de red que operamos actualmente asciende a aproximadamente 210 mil direcciones IPv4 sin usar distribuidas en las redes de varias organizaciones asociadas (ubicadas en Japón y en el extranjero). Esas direcciones sin usar forman redes oscuras que varían en tamaño desde unas pocas direcciones hasta 16 subredes completas ... el concepto de una "red gris" ... compuesta por una mezcla de direcciones IP utilizadas y sin usar
  7. ^ Claffy, K. ; Fomenkov, Marina; Universidad de California en San Diego ; Centro de Análisis de Datos de Internet Aplicados (CAIDA) (2018-06-22). Rose, Fraces A.; Matyjas, John D. (eds.). Informe técnico final. Apoyo a la investigación y el desarrollo de tecnologías de seguridad mediante la recopilación de datos de red y seguridad (informe). Dirección de información del Laboratorio de investigación de la Fuerza Aérea . págs. iii, 2, 3, 7. Sep 2012 – Dic 2017 ... Número de subvención: FA8750-12-2-0326 ... dedicado a recopilar datos a nivel de paquete del Telescopio de red de la UCSD (que monitorea una red oscura IPv4 de / 8 ) ... número de archivos y el volumen total de datos recopilados ... (desde [2012-10-01] hasta [2017-12-31]) así como el tamaño acumulado ... Telescopio : número de archivos: 129552; Tamaño: 2,85 PB ; Tamaño en disco (comprimido), [al 31/12/2017]: 1,30 PB ; Tamaño sin comprimir, [al 31/12/2017]: 3,25 PB
  8. ^ Durumeric, Zakir; Bailey, Michael; Halderman, J. Alex; Universidad de Michigan (8 de agosto de 2014). Una visión de Internet a nivel mundial del escaneo a nivel mundial (PDF) . Simposio de seguridad de USENIX. La red oscura operó en Merit Network durante el período del [1 de enero de 2013] al [1 de mayo de 2014]. ... 5,5 millones de direcciones, ... 1.4 mil millones de paquetes, o 55 GB de tráfico, por día.
  9. ^ Merit Network . "Longitudinal Darknet 35/8". Datos del espacio de direcciones de agujero negro, flowtuple. IMPACT Cybertrust. En el caso de un ataque de inundación TCP SYN con una dirección IP de origen falsificada, la víctima responderá con un TCP SYN-ACK a la dirección IP falsificada; si la dirección IP falsificada se encuentra dentro del espacio de direcciones 35/8 , nuestra darknet capturará las respuestas SYN-ACK... Inicio de la recopilación: [2005-10-05]; ... La recopilación de datos está en curso... Tamaño: 18,2 TB El tamaño aumenta a medida que se recopilan más datos
  10. ^ Belson, David, ed. (9 de julio de 2009). "Conficker" (PDF) . Seguridad. El estado de Internet . Vol. 2, núm. 1. Akamai Technologies . pág. 8. corroborado por caídas similares en observadas por el UCSD Network Telescope de CAIDA , que cumple una función similar al conjunto de servidores de Akamai que recopilan datos de tráfico de ataques.
  11. ^ Richter, Philipp; Berger, Arthur (julio de 2019). Escaneando los escáneres: detectando Internet desde un telescopio de red distribuida masivamente. Conferencia sobre medición de Internet de la ACM. Ámsterdam, Países Bajos.
  12. ^ ab O'Hara, Joseph (abril de 2019). "Telescopio de red basado en la nube para la recolección de radiación de fondo en Internet" (PDF) . Trinity College Dublin . p. 16. Gracias a Eoin Kenny de HEAnet ... HEAnet , la Red Nacional de Educación e Investigación de Irlanda, proporcionó un telescopio de red /16 tradicional . ... El espacio de direcciones / 16 no se había utilizado durante varios años antes de esta investigación... 256 veces más pequeño que el CAIDA / 8 ... la velocidad de datos registrada fue de 1,25 Mbps ... 95,6 GB
  13. ^ Metongnon, Lionel; Sadre, Ramin (20 de agosto de 2018). Más allá de Telnet: prevalencia de protocolos de IoT en mediciones de telescopios y honeypot . ACM SIGCOMM-WTMC. pág. 4. doi : 10.1145/3229598.3229604 . S2CID  51926045. una configuración con / 15 telescopio de red
  14. ^ Aben, Emile (17 de enero de 2020). "La desbogonización de 2a10::/12".

Lectura adicional

Enlaces externos


  • en
  • a
  • mi