Interested Article - Carna (ботнет)

Карта мира, на которую нанесена доступность компьютеров в течение суток. Результаты сканирования от ботнета Carna Botnet, Июнь — Октябрь 2012.

Carna — ботнет размером 420 тысяч устройств, созданный анонимным специалистом по компьютерной безопасности с целью сбора статистики по ip-адресам всей сети Интернет . Был активен с июня по октябрь 2012 года, состоял в основном из различных бытовых роутеров. По результатам работы ботнета был создан « Internet Census of 2012 » (перепись Интернета 2012), доступная для просмотра и скачивания.

Некоторыми специалистами исследование сети с помощью ботнета считается неэтичным.

Сбор данных

Сбор данных происходил путём заражения незащищенных устройств, подключенных к Интернету и использующих либо пустой пароль. Программа, которой заражались устройства, была названа Cardea, в честь древнеримской богини Кардеи . Более половины взломанных устройств были расположены в Китае.

В течение нескольких месяцев происходил сбор данных. Каждое устройство опрашивало порядка 10 ip-адресов в секунду, чтобы не создавать избыточной нагрузки.

Результаты сканирования были оформлены в нескольких форматах. Например, была создана gif -анимация, демонстрирующая доступность компьютеров, подключенных к сети Интернет , в зависимости от времени суток. Сканирование велось лишь по адресам IPv4 , но не по адресам IPv6 .

По мнению создателя ботнета Carna, 2012 год мог быть последним годом, в который удалось создать полную карту Интернета с использованием ipv4 протокола. В последующие годы все большая часть пользователей сети будет переходить на ipv6, более сложный для сканирования.

При заражении на устройство загружался файл README, описывающий проект и задачи, решаемые ботнетом.

Результаты

Из 4.3 млрд возможных адресов IPv4, ботнет Carna обнаружил использование 1.3 млрд, включая 141 млн за брандмауэрами и 729 млн адресов, имевшие обратную запись DNS (PTR). Оставшиеся 2.3 млрд адресов, вероятно, не использовались.

Для сравнения, в сходной работе 2006 года, выполненной — LANDER — было обнаружено 187 млн интернет-хостов.

Статистика по доменам

Среди других видов статистики, с помощью Carna было получено распределение ip-адресов по доменам верхнего уровня (только для адресов, имевших PTR запись в DNS). Результаты за май-октябрь 2012 года. Двадцать самых крупных TLD :

Количество адресов	TLD
374,670,873	.net
199,029,228	.com
75,612,578	.jp
28,059,515	.it
28,026,059	.br
21,415,524	.de
20,552,228	.cn
17,450,093	.fr
17,363,363	.au
17,296,801	.ru
16,910,153	.mx
14,416,783	.pl
14,409,280	.nl
13,702,339	.edu
11,915,681	.ar
9,157,824	.ca
8,937,159	.uk
7,452,888	.se
7,243,480	.tr
6,878,625	.in

См. также

Примечания

от 28 сентября 2013 на Wayback Machine // Xakep.ru, 18.03.2013
Robert McMillan, от 19 мая 2016 на Wayback Machine // Wired, 16 May 13
(недоступная ссылка) // InfoWorld, 2013-03-19
от 27 сентября 2013 на Wayback Machine , 20 March 2013
Stöcker, Christian; Horchert, Judith (2013-03-22). . Spiegel Online. из оригинала 2 октября 2015 . Дата обращения: 25 сентября 2013 .
Kleinman, Alexis (2013-03-22). . Huffington Post. из оригинала 27 сентября 2015 . Дата обращения: 25 сентября 2013 .
Read, Max (2013-03-21). . Gawker. из оригинала 24 марта 2013 . Дата обращения: 25 сентября 2013 .
Thomson, Iain (3/192013). . The Register. из оригинала 10 мая 2017 . Дата обращения: 28 сентября 2017 . {{ cite news }} : Проверьте значение даты: |date= ( справка )
↑ 13 октября 2015 года. , Carna Botnet, June — Oktober 2012
от 20 марта 2013 на Wayback Machine With 9TB of data, survey is one of the most exhaustive — and illicit — ever done. by Dan Goodin, arstechnica, Mar 20, 2013
от 26 мая 2013 на Wayback Machine («LANDER» study) by John Heidemann, Yuri Pradkin, Ramesh Govindan, Christos Papadopoulos, Joseph Bannister. USC/ISI Technical Report ISI-TR-2007-640. see also от 11 сентября 2013 на Wayback Machine and от 28 сентября 2013 на Wayback Machine
от 27 сентября 2013 на Wayback Machine Christian Stöcker, Judith Horchert, Der Spiegel , 21.03.2013
15 мая 2013 года.
от 28 сентября 2013 на Wayback Machine // Mashable, 2013-08-29
от 28 сентября 2013 на Wayback Machine // Proceedings of the 22nd USENIX Security Symposium. August 14–16, 2013

Ссылки

, Carna Botnet, June — Oktober 2012
Копия данных на от 5 октября 2016 на Wayback Machine , , от 8 мая 2013 на Wayback Machine ,
от 28 сентября 2013 на Wayback Machine // Xakep.ru, 16.05.2013
// Parth Shukla ( от 27 сентября 2013 на Wayback Machine )
Michael Mimoso, от 22 сентября 2013 на Wayback Machine // Threat Post, 2013-09-11
Сходный проект на базе ботнета Sality - от 28 сентября 2013 на Wayback Machine // LISA '12

[1] от 28 сентября 2013 на Wayback Machine // Xakep.ru, 18.03.2013

[2] Robert McMillan, от 19 мая 2016 на Wayback Machine // Wired, 16 May 13

[3] (недоступная ссылка) // InfoWorld, 2013-03-19

[4] от 27 сентября 2013 на Wayback Machine , 20 March 2013

[5] Stöcker, Christian; Horchert, Judith (2013-03-22). . Spiegel Online. из оригинала 2 октября 2015 . Дата обращения: 25 сентября 2013 .

[6] Kleinman, Alexis (2013-03-22). . Huffington Post. из оригинала 27 сентября 2015 . Дата обращения: 25 сентября 2013 .

[7] Read, Max (2013-03-21). . Gawker. из оригинала 24 марта 2013 . Дата обращения: 25 сентября 2013 .

[8] Thomson, Iain (3/192013). . The Register. из оригинала 10 мая 2017 . Дата обращения: 28 сентября 2017 . {{ cite news }} : Проверьте значение даты: |date= ( справка )

[carna-9] 13 октября 2015 года. , Carna Botnet, June — Oktober 2012

[10] от 20 марта 2013 на Wayback Machine With 9TB of data, survey is one of the most exhaustive — and illicit — ever done. by Dan Goodin, arstechnica, Mar 20, 2013

[11] от 26 мая 2013 на Wayback Machine («LANDER» study) by John Heidemann, Yuri Pradkin, Ramesh Govindan, Christos Papadopoulos, Joseph Bannister. USC/ISI Technical Report ISI-TR-2007-640. see also от 11 сентября 2013 на Wayback Machine and от 28 сентября 2013 на Wayback Machine

[12] от 27 сентября 2013 на Wayback Machine Christian Stöcker, Judith Horchert, Der Spiegel , 21.03.2013

[13] 15 мая 2013 года.

[14] от 28 сентября 2013 на Wayback Machine // Mashable, 2013-08-29

[15] от 28 сентября 2013 на Wayback Machine // Proceedings of the 22nd USENIX Security Symposium. August 14–16, 2013

Хакерские атаки 2010-х
Крупнейшие атаки	Взлом и отключение PlayStation Network Icefog Операция «Red October» Snapchat Массовый взлом аккаунтов iCloud Взлом серверов Sony Pictures Entertainment Кибератака на Национальный комитет Демократической партии США Кибератака на Dyn Кибератака на Вестминстерский дворец Атака шифровальщика WannaCry Хакерские атаки на Украину (2017)
Группы и сообщества хакеров	Анонимный интернационал Анонимус Киберберкут Подразделение 121 Cozy Bear Evil Corp Fancy Bear LulzSec Подразделение 61398 RedHack Сирийская электронная армия Электронная армия Ирана
Хакеры-одиночки	Джереми Хаммонд Джордж Хоц
Обнаруженные критические уязвимости	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) POODLE (SSL, 2014) (OSX, 2014) (Windows, 2015) (Android, 2015) (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty COW (Linux, 2016) EternalBlue ( SMBv1 , 2017) DoublePulsar (2017) KRACK (2017) (2017) BlueBorne (2017) Meltdown (2018) Spectre (2018) BlueKeep (2019)
Компьютерные вирусы	Asprox Bad Rabbit BASHLITE Bredolab Carbanak Carberp Careto Citadel CryptoLocker Cutwail Dexter Donbot Dridex Duqu EternalRocks FinFisher Flame Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye Stars Stuxnet TDL-4 Virut Vulcanbot WannaCry ZeroAccess Каталог ANT
2000-е 2010-е 2020-е

Interested Article - Carna (ботнет)

Содержание

Сбор данных

Результаты

Статистика по доменам

См. также

Примечания

Ссылки

Same as Carna (ботнет)

Ботнет

Storm (ботнет)

Grum (ботнет)

Mirai (ботнет)

Mēris (ботнет)

Reincarnation (Футурама)

Venom (Venom Let There Be Carnage).jpg

SS Carnatic

The title for the last searches

Ботнеты
Akbot Asprox Bagle BASHLITE Bredolab Conficker Cutwail Donbot Dridex Festi Gameover ZeuS Grum Gumblar Kelihos Koobface Kraken Lethic Mariposa Mega-D Mēris Metulji Mirai Necurs Nitol Rustock Sality SpyEye Srizbi StarDust Storm TDL-4 Torpig Virut Vulcanbot Waledac ZeroAccess ZeuS
См. также: Malbot Операция «Bot Roast» Вредоносная программа Сетевой червь