Железный сайт

Как вы, наверное, знаете маршрутизация IP адресов является исключительно сложной системой. Она требует координации деятельности организаций, которые разбросаны по всей планете, а также четкого выполнения процедур. А, как известно, излишние усложнения являются врагом безопасности. Поэтому данной уязвимостью и пользуются всевозможные хакеры и спамеры, которые похищают чужие IP адреса.

А вот у сайта фанатов Google Play Market с IP адресом все в порядке. Можете заходить и скачивать. По ссылке вы найдете подробную инструкцию, которая объясняет как установить и использовать Google Play Market.

Брайан Кребс, журналист, который освещает вопросы ИТ безопасности, некоторое время назад поведал о новой схеме, организованной мошенниками. Ей пользовался очень известный спамер. Сначала он провел регистрацию два болгарских хостинг-провайдера. За несколько месяцев они смогли заполучить множество IP-адресов других провайдеров, расположенных по всей планете. Это Вьетнам, Индия, Бразилия, Китай, Мексика, ЮАР, Тайвань, Япония и некоторые другие страны.

Далее, как считают эксперты, использовал «уязвимость» в административных процедурах, действующих в ряде стран. Они касаются закрепления выделяемых пулов IP-адресов за провайдерами и хостингами. Точнее, если адрес никем не используется, то спамер может «застолбить»  его за собой. Это становится возможным благодаря несогласованности между различными контролирующими органами.

Специалисты в области безопасности говорят о том, что отчетливо нарисовалась проблема с учетом списка IP-адресов и различных схем маршрутизации, которые существуют в RIPE NCC. Это один из пяти регистраторов (RIR) в регионах, которые выполняют перераспределение сетевых ресурсов. Из этого вытекает и неразбериха в регистрации адресов и координации их использования. RIPE NCC имеет в сегменте своей ответственности ЕС, часть государств Центральной Азии и Ближний Восток. Оператор сети, расположенный в регионе RIPE NCC вполне может зарегистрировать и использовать адреса, которые принадлежат операторам в прочих региональных зонах. RIPE NCC делает записи в базе и при этом не делает проверки. В результате получается, что запись ведется и в прочие базы.

Сотрудники RIPE NCC знают об этом «косяке» и обсуждают и работают над недочетом. Но, скорее всего, у них просто нет доступа к информации о различных соглашениях и договоренностях между операторами. Данные договоренности касаются передачи адресов друг другу. И они могут контролировать эту информацию на уровне, называемом Internet Routing Registry. То есть, говоря простым языком, деятельность болгарских хостеров сейчас нельзя остановить.

Понравилась новость? Поделись с друзьями!