LINUX.ORG.RU
ФорумSecurity

Россия изолировала значительную часть своей сетевой инфраструктуры от публичного доступа.

 


0

0

Литовские копирайтеры из "информационного агенства" Cybernews, куда для солидности воткнули фотки пары дауншифтнувшихся британцев, обратили внимание на данные от ShadowServer Foundation IoT, которое в числе прочего отслеживает доступность различных устройств из интернета. Под "интренетом" в данном контексте, видимо, понимается прямой доступ из ключевых ДЦ для сканирующего ПО.

Согласно этим данным, сканеры смогли достучаться до меньшего числа маршрутизаторов и серверов в России, чем в Румынии или Швеции.

Наглядно: https://media.cybernews.com/2025/02/3-table.png

Почти половина всех идентифицированных ip-адресов принадлежит либо маршрутизаторам, либо почтовым серверам:

https://media.cybernews.com/2025/02/1-table.png

Нельзя не отметить, что исследователи смогли как-то отличить "Other" от "Other software", что не может не вызывать восхищение.

ЗЫ: Добавил забытую ссылку на простыню от копирайтеров.

★★★★★

Последнее исправление: LamerOk (всего исправлений: 1)
Поиск CVE в Java
Расшифровка LUKS с помощью флешки

Ну о чем ты говоришь, а? Ты поколение-Zумер, так и не уяснило (откуда же и впрямь - только ГТАшить и умеет, да и то с натягом). Ладно. Не буду занудоу. Россия - колония США. Всё, что происходит в России, делается из Вашингтона.

anonymous
()

Литовские копирайтеры

Да уж, весьма авторитетный и надежный источник информации 🤡

куда для солидности воткнули фотки пары дауншифтнувшихся британцев

Посмотрел оригинал статьи только ради этого, и что-то не увидел. Очень мне любопытно было как выглядят «дауншифтнувшиеся британцы».

Согласно этим данным, сканеры смогли достучаться до меньшего числа маршрутизаторов и серверов в России

Это же замечательно, что разные мутные сканеры не могут скакать по нашим ресурсам, как вши по яйцам.

XOXO
()

Согласно этим данным, сканеры смогли достучаться

как «достучаться» то? Простым icmp ping или порты сканировали?

принадлежит либо маршрутизаторам, либо почтовым серверам

ну с почтовиками понятно, там без tcp:25 никак, а вот с роутерами печально, что забывают web/ssh/telnet закрывать наружу

Kolins ★★★★★
()

А потом выяснится, что сканеры развёрнуты на абузоустойчивой инфраструктуре (не критичной к соблюдению законодательства и мер по предотвращению кибератак), заведомо вызывающей подозрение и потому заблокированной. Например, в зоне .ua

anonymous
()
Ответ на: комментарий от anonymous

Ой вей, так это что же правительство великобриташки(для Ъ: в заголовке сайта источника большими буквами написано UK government) не утруждает себя соблюдением законодательства?

cobold ★★★★★
()
Ответ на: комментарий от imul

я сканируя айпи адреса хетцнера находил админку без пароля, которая управляла воротами гаража и зарядкой автомобиля. я побаловался и забил… а сисадмин одного немецкого банка на субдомене создал страницу со своими ххх фотками и оставил телеграм, там он написал, что любит чмор и унижение и предлагал его трахнуть, если ты из берлина… сумасшедших много, но с роутерами все проще: сисадмины, которые любят/вынуждены работать из дома… можно еще ngrok использовать, но сейчас там жесткие ограничения…

rtxtxtrx ★★
()
Ответ на: комментарий от rtxtxtrx

Это хетцнер. У них всё должно в интернете светиться. И это географически не российские AS.
В теме же именно российские адреса. На графике сначала 600к, потом бах и сразу 2кк и позже уже резко снизилось до примерно 300к. Значит где-то что-то отломили, а потом починили.
И это явно не извращенцы из банка.

сисадмин одного немецкого банка на субдомене создал страницу

Я тоже когда-то угорал с lopatoypo.piz.de, сейчас субдомена у этой стоматологии уже нет.

imul ★★★★★
()
Ответ на: комментарий от cobold

в заголовке сайта источника большими буквами написано UK government

На заборе тоже много чего написано. А по факту, это какая–то мутная частная контора, наподобие спамхауса, существующая на гранты и спонсорские пожертвования (https://www.shadowserver.org/who-we-are/) и сотрудничающая с неопределённым количеством «national governments, network providers, enterprises, financial and academic institutions, law enforcement agencies, and others» (https://www.shadowserver.org/who-we-serve/).

И где у них сканеры развёрнуты они просто так не признаются. Но покажите пальцем провайдера в зоне законодательства EU, который свободно позволит сканить порты всея интернету, да ещё и на постоянной основе? Даже голландцы такое уже не одобряют.

Более того, для владельцев подсетей доступна опция «отказаться от участия в сканировании» (https://www.shadowserver.org/what-we-do/data-collection/).

Can I opt out of your scanning activity?

You’re free to opt out at any time. To do so, email dnsscan[at]shadowserver.org and list the specific CIDRs you would like to have removed. (You’ll need to prove that you’re the verifiable owner of these CIDRs.)

Полагаю, этим можно объяснить и пик на графике — получили, например, новые зоны IPv4 из перераспределяемых резервов, а затем, спустя какое–то время, отказались от участия в сборе данных.

anonymous
()
Ответ на: комментарий от LamerOk

Надо было сделать ещё пару кликов.

Пф-ф. Я было подумал, что там Mr. Petrov & Mr. Bashirov.jpg. А там какие-то нонеймы, не заслуживающее внимания. Непонятно зачем вообще упомянутые.

thegoldone ★★
()
Ответ на: комментарий от anonymous

Насколько можно понять из обрывков объяснений на сайте, помимо ханипотов и синкхолов, они именно активно сканируют и именно по официально выделенным диапазонам. Оттуда же и географическая привязка.

Телескопы же просто слушают зарезервированные, но неиспользуемые пространства имён — на случай, если кто–то решит просканировать всю Сеть за раз, как во времена эпидемий сетевых червей.

anonymous
()
Ответ на: комментарий от rtxtxtrx

что любит чмор и унижение и предлагал его трахнуть, если ты из берлина…

Хм… как интересно, возможно, Владимир уже в Берлин перебрался)

А разработать API и настроить 1С он не предлагал?

Twissell
()
Поиск CVE в Java
Security
Расшифровка LUKS с помощью флешки