Ang Carna botnet ay isang botnet ng 420,000 mga aparato na nilikha ng isang hindi kilalang hacker upang masukat ang lawak ng Internet sa tinatawag ng tagalikha na " Internet Census of 2012 ".

Mapa ng mundo sa 24-oras na konektadong paggamit ng mga IPv4 address na naobserbahan gamit ang ICMP ping ng Carna botnet, Hunyo - Oktubre 2012

Paglikom ng datos

baguhin

Ang mga datos ay nakolekta sa pamamagitan ng panloloob at panghihimasok sa mga aparatong ginagamit sa Internet, lalong-lalo na ang mga router, na gumagamit ng isang awtomatikong password o wala man lang nito. Pinangalan ito kay Carna, "ang diyosa ng mga Romano para sa proteksyon ng mga panloob na organo at kalusugan".

Ang mga nakolektang datos ay tinipon sa isang larawan ng GIF upang ipakita ang paggamit ng Internet sa buong mundo sa loob ng 24 na oras. Kasama lamang sa mga datos na natipon ang address space ng IPv4 at hindi ang address space ng IPv6.

Naniniwala ang tagalikha ng Carna Botnet na dahil sa lumalaking bilang ng mga himpilan ng IPv6 sa Internet, ang taon 2012 ay maaaring ang pinakahuling pagkakataon na posible para makagawa ng isang senso tulad nito.

Sa 4.3 bilyong posibleng mga IPv4 address, natagpuan ng Carna Botnet ang kabuuang 1.3 bilyong mga address na ginagamit, kasama ang 141 milyon na nasa likod ng isang firewall at 729 milyon na nagbalik ng mga tala ng Domain Name System. Ang natitirang 2.3 bilyong IPv4 na mga address ay maaaring hindi ginagamit. [1]

Ang isang naunang senso tungkol sa Internet na pag-aaral ng USDHS LANDER ay nakakuha ng bilang na 187 milyong mga nakikitang himpilan sa Internet noong 2006. [2] [3]

Karagdagang mga implikasyon

baguhin

Ang mga datos na ibinigay ng Carna botnet ay ginamit ng mananaliksik sa seguridad na si Morgan Marquis-Boire upang matukoy kung gaano karaming mga bansa ang gumagamit ng FinFisher spyware. Ang paggamit ng naturang legal-grey na datos upang magsagawa ng bukas na pagsusuri ng mga batayan ay nagdudulot ng mga katanungan para sa ilan, ngunit ipinahayag ni Marquis-Boire ang sa isang paniniwala na ang datos ay datos. "Mas itinuturing ko ito bilang isang akademyang balasubas sa halip na aktibidad ng kriminal," sinabi niya sa Wired Magazine.

Bilang ng mga himpilan ayon sa nangungunang antas ng dominyo

baguhin

Bilang karagdagan, isinama rin ng Carna Botnet ang bilang ng mga himpilan na may mga reverse DNS na pangalan na sinusunod mula Mayo hanggang Oktubre 2012. Ang 20 na Mga Nangungunang Antas na Dominyo ay:

Bilang ng mga himpilan Nangungunang Antas ng Dominyo
374,670,873 .net
199,029,228 .com
75,612,578 .jp
28,059,515 .ito
28,026,059 .br
21,415,524 .de
20,552,228 .cn
17,450,093 .fr
17,363,363 .au
17,296,801 .ru
16,910,153 .mx
14,416,783 .pl
14,409,280 .nl
13,702,339 .edu
11,915,681 .ar
9,157,824 .ca
8,937,159 .uk
7,452,888 .se
7,243,480 .tr
6,878,625 .sa

Tingnan din

baguhin

Mga Sanggunian

baguhin
  1. Guerilla researcher created epic botnet to scan billions of IP addresses With 9TB of data, survey is one of the most exhaustive — and illicit — ever done. by Dan Goodin, arstechnica, Mar 20, 2013
  2. Exploring Visible Internet Hosts through Census and Survey ("LANDER" study) by John Heidemann, Yuri Pradkin, Ramesh Govindan, Christos Papadopoulos, Joseph Bannister. USC/ISI Technical Report ISI-TR-2007-640. see also http://www.isi.edu/ant/address/ and video
  3. Forschung mit illegalem Botnetz: Die Vermessung des Internets Christian Stöcker, Judith Horchert, Der Spiegel, 21.03.2013

Mga kawingang panlabas

baguhin