02.12.2020 | Десятки неактивных сетей в Северной Америке вдруг одновременно возобновили активность |
Более пятидесяти компьютерных сетей в Северной Америке, долгое время находившиеся в «спящем» состоянии, внезапно возобновили активность. На прошлой неделе специалисты некоммерческой организации Spamhaus обнаружили , что 52 неактивные сети в Североамериканском регионе недавно возобновили активность, и каждая из них была анонсирована автономными системами с разными номерами (ASN), которые также в течение продолжительного времени были неактивными. «В 48 случаях это сети /20 с 4096 адресами IPv4, а в остальных 4 случаях это сети /19 с 8192 адресами», – сообщили специалисты Spamhaus. По словам экспертов, шансы, что 52 организации вдруг одновременно вернулись в режим online по случайному совпадению, почти равны нулю. Однако специалисты так и не смогли найти связи между этими сетями и объявившими их ASN, за исключением того факта, что и те и другие были неактивными в течение длительного периода времени. Судя по трассировками и пингам, все сети находятся в Нью-Йорке и его окрестностях. Как показало расследование, пути BGP, соединяющие сети с их хостингом, включают украинские ASN, и эти украинские компании подключают сети к основным магистралям. «Поскольку маловероятно, что эти маршруты являются легитимными, мы поместили почти все из них в наш список DROP (Do not Route or Peer) до тех пор, пока их владельцы не прояснят ситуацию», – сообщили специалисты Spamhaus. Хотя вскоре после внезапного возобновления активности некоторые маршруты были отозваны, к концу прошлой недели многие все еще работали. DROP – представленный в виде текстового файла список блоков CIDR, которые были украдены или иным образом полностью контролируются спамерами. CIDR (бесклассовая адресация) – метод IP-адресации, позволяющий гибко управлять пространством IP-адресов, не используя жесткие рамки классовой адресации. Использование этого метода позволяет экономно использовать ограниченный ресурс IP-адресов, поскольку возможно применение различных масок подсетей к различным подсетям. |
Проверить безопасность сайта