Было проведено полное сканирование Интернета

В Сети появились результаты полного сканирования всех IPv4-адресов. Столь масштабный скан был осуществлен силами 420 тысяч незащищенных устройств.

В Сети появились результаты полного сканирования всех IPv4-адресов. Столь масштабный скан был осуществлен силами 420 тысяч незащищенных устройств.

Авторы эксперимента задумали такое полномасштабное сканирование еще два года назад, после того, как в ходе работы с Nmap Scripting Engine решились попробовать пройти авторизацию по случайным IP-адресам со стандартными логином и паролем root:root. К удивлению программистов, им удалось обнаружить массу незащищенных устройств.

Тогда и был создан своеобразный червь, который сканировал Сеть и в случае обнаружения незащищенного устройства копировал туда копию сканера. Новая копия начинала сканировать новый сегмент Интернета и далее распространять собственные копии, формируя, таким образом, большой распределенный ботнет который окрестили Carna.

460 миллионов IP-адресов на карте мира

За десять месяцев работы были просканированы все IP-адреса в адресном пространстве IPv4. К работе подключились более 420 тысяч незащищенных устройств. Впрочем, исследователи эксплуатировали их в щадящем режиме.

Результаты эксперимента были выложены в свободный доступ, в виде базы данных, размером в 9 терабайт. Всего она содержит:
- 52 млрд. ICMP-пингов;
- 10,5 млрд. ответов на обратный запрос DNS;
- 180 млрд. сканов на сервисные порты;
- 2,8 млрд. ответов на SYN-запрос для 660 млн. IP-адресов и 71 млрд. протестированных портов;
- 80 млн. отпечатков TCP/IP; 68 млн записей traceroute.

Авторы эксперимента надеются, что программисты смогут извлечь пользу из всех этих данных – сами они затеяли сканирование исключительно ради развлечения.