Hétfőn, a North American Network Operators Group konferenciáján szóba került a még ki nem adott IPv4 címek terén tapasztalható nem kívánatos forgalom eredményezte adatforgalom. Akárki veszi is meg az egyelőre hivatalosan ki nem adott címeket, számolhat azzal, hogy mások keltette forgalomért is fizetnie kell majd a sajátján felül.
Senki nem állíthat üzembe egy adott IP címen kiszolgálót, míg azt a címet meg nem vásárolta vagy nem bérli. Ugyanakkor semmi akadálya annak, hogy olyan programkódot írjunk, amely a még ki nem adott címekkel kommunikál. Nem várt aktivitást találtak ezekben az egyelőre parlagon heverő címtartományokban, amely több forrásból származhat, de általában jó szándékú kódtól származtatható, például egy szoftver tesztelése során áll elő. Manish Karir, a Merit Network kutatója szerint maga a forgalom nem jelent biztonsági kockázatot, de ha egy vállalat lefoglalja magának ezeket a címeket, akkor rendszerint fizetnie kell az azokon keresztül zajló adatmozgás fejében is, beleértve az értelmetlen vagy rossz szándékú csomagokat is.
Az IPv4 - mint a neve is mutatja- négy bájtot használ a hálózati pontok azonosításához, a gyakorlatban ez mintegy 4,3 milliárd címet enged meg. Ez a mennyiség várhatóan elfogy a következő két évben. Ha ráadásul a még ki nem adott tartományok némelyikét forgalomszennyezés terheli, az gyakorlatilag tovább csökkenti a vállalatok rendelkezésére álló teret és még inkább sürgeti az átállást az IPv6 rendszerre, ahol már 16 bájtos cím azonosít egy pontot.
A példacímek visszaütnek
A címtartományokat rendszerint a helyi internetszolgáltatók foglalják le, akik aztán kisebb blokkokat, esetleg egyedi címeket hasítanak ki a rendelkezésükre álló készletből és azokat értékesítik ügyfeleiknek. Már csak egy kis számú címtartomány hever parlagon, a Merit Network kutatóinak célja pedig az volt, hogy kiderítsék, az IP cím tartály alján kotorászva is ugyanolyan jó minőségű árut találunk-e, mint amit eddig megszokhattunk?
Karir csapata csatlakozott az APNIC (Internet registry for the Asia-Pacific) régióhoz, hogy tesztelhessenek egy új címblokkot, a 1.0.0.0./8-at. Ennek a blokknak a címe már hosszú évek óta használatban volt, éppen használaton kívüli volta miatt rengetegen használták példákban és tesztprogramokban. A könnyen megjegyezhető cím ezúttal átoknak bizonyult, a kutatók 10 napon át gyűjtötték az adatcsomagokat és nagy mennyiségű adatforgalmat regisztráltak.
Az 1.0.0.0/8-as blokkban összesítve 170 millió bps (bit másodpercenként) forgalom volt tapasztlalható általában és átlagosan, másodpercenként 150 adatcsomag formájában.
IP telefonbetyárok?
Érthető, hogy a router és PC tesztelés céljából zaklatott 1.1.1.0 alhálózat némi forgalmat mutat, de ezen felül akadt egy blokk, mely maga felvette az összterhelés 35 százalékát. A csapat a Wireshark protokoll elemzőt használta a forgalom rekosntruálására, és kiderült, hogy hang üzeneteket alkotnak a csomagok, melyekben gyors foglalt jelzések és ?ellenőrizze, hogy a tárcsázott szám megfelelő-e" hangautomata üzenetek szereltek.
Úgy tűnik, hogy a jelenségért a széles körben IP telefonálásra használt SIP (Session Initiation Protocol) egy mellékhatása tehető felelőssé. A csomagok rosszul beállított SIP kiszolgálók és túláradó síp invite akciók hatására sodródhattak az IP parlagra. Nem csak a telefon technológia a hibás, egy másik címtartomány, amely a forgalom 17 százalékát szívta fel rosszul átirányított DNS kéréseket tartalmazó weboldalak miatt szívta magába a csomagokat (a tévesen begépet domain nevekre szoktak feljönni DNS szolgáltatás reklámoldalak).
A projekt hatására úgy döntött az APNIC, hogy a jövőbeni vásárlók érdekében a tesztelt 1.0.0.0/8-as tartomány 10 leginkább terhelt blokkját kitiltja a kereskedelemből. A tiltás hatására a teljes tartomány forgalma számottevően vissza is esett. Persze ezzel nem oldódott meg a kérdés, a kutatók számottevő forgalomszennyezést találtak más le nem foglalt címblokkokban is, ráadásul nehéz megjósolni, hogy ez a jelenség hol bukkan fel.
Mit tehet, aki bevásárolt?
Sokan nem is tudnak róla, de megeshet, hogy routereik, internetelérésük leterheltségét az IP forgalomszennyezés is adhatja. Érdemes szakemberrel kivizsgáltatni az ügyet és ha beigazolódik a gyanú, akkor nincs mit tenni, költözni kell. Célszerű megbeszéléseket kezdeményezni az internet szolgáltatóval, hogy a problémás címeket cserélje be másikra. Ez sajnos egyre nehezebb, hiszen a szabad IPv4 címek száma folyamatosan csökken