Веб-сайт, розміщений в підмережі 1.0.0.0/8, десь в Інтернеті?


10

Фон

Я намагаюся на прикладі реального світу продемонструвати, чому хтось не хоче налаштовувати свою внутрішню мережу в підмережі 1.0.0.0/8. Очевидно, це тому, що це не позначено як приватний адресний простір.

Станом на 2010 рік, ARIN, очевидно, виділив 1.0.0.0/8 для APNIC (Азіатсько-Тихоокеанського регіону), який, здається, почав присвоювати адреси в цій підмережі, хоча не в 1.1.0.0/16, 1.0.0.0/16 та інші (оскільки ці адреси настільки забруднені поганими конфігураціями мережі по всьому Інтернету).

Моє запитання

Моє запитання таке: я хотів би десь знайти веб-сайт, який відповідає у цій підмережі, і використовувати його як зустрічний приклад, демонструючи нетехнічному користувачеві його недоступність із внутрішньої мережі, налаштованої на 1.0.0.0/8. Окрім написання програми, щоб обнюхати всі ~ 16 мільйонів хостів, шукаючи відповідь на порт 80, хтось знає про каталог, який я можу використовувати, а ще краще, чи знає хто-небудь про сайт, налаштований у цій підмережі?

WHOIS здається занадто загальним для пошуку мене в цей момент ...


5
забруднене дійсно: potaroo.net/studies/1slash8/1slash8.html та bgpmon.net/blog/?p=275
petrus

1
Переконайтеся, що вони знають, що кіберполіція регулярно проводить перевірки відповідності RFC 1918. Для будь-яких порушників, виявлені наслідки, вони ніколи не будуть однаковими.
hobodave

5
@hobodave avaruusmies.com/jokes/images/152.html - Я вважаю, що це підпадає під два поля в кінці? :)
voretaq7

1
tbh, це було трохи недалеко, щоб не виділяти 1.xxx в якості приватного в першу чергу.
JamesRyan

3
@JamesRyan Що ти куриш? Це трохи короткозорість для мережевих адміністраторів, щоб НЕ РОЗУМИТИ RFC1918.
MikeyB

Відповіді:


11
whois -h whois.apnic.net -- "-T inetnum -m 1.0.0.0/8" | less

Всього вийшло 10005 рядків випуску, що є асигнуваннями першого рівня під цим блоком. Є 566 асигнувань. Кілька з них є в Австралії, тож вони можуть дати англомовні веб-сторінки та можуть мати більший психологічний вплив на ваші зусилля щодо перевиховання?


4
О, і два з 12 розподілів на "країну: АС" є 1.40.0.0/14і 1.44.0.0/16на Optus, що підтверджує, що iPhone Марка Хендерсона законно використовує IP-адресу, на яку він посилається.
Філ П

28

Я не знаю жодних живих сайтів у цьому діапазоні, але вам не потрібен контрприклад - вам потрібен RFC 1918 .

Роздрукуйте його (можливо, кілька разів) і використовуйте паперову копію, щоб обдурити особу, яка хоче її порушити, поки вони не зрозуміють помилку своїх шляхів.


17
Повторіть за мною: "Я НЕ буду використовувати публічно адресований простір для своєї приватної інтранети". SMACK "Я НЕ буду використовувати публічно адресований простір для своєї приватної інтранети". SMACK Продовжуйте, поки на паперовій копії не буде подрібнений папір; перейти на шланг.
Голокриптик

Ха, я припускаю (кашель, кашель), що застосовані відповідні фільтри маршруту, і ніхто на інших міжтрубах не може бачити їх мережу. Мені дуже хочеться дивовижної роботи "Ей, спробуйте потрапити на цей сайт на своєму iPhone. Тепер спробуйте його з ПК. Зауважте, як він не працює у вашій мережі, але працює на вашому телефоні?" Можливо, я спробую сканувати діапазон 1.0.0.0/8 і побачити, що я бачу на порту 80. Хто знає? Я впевнений, що десь там повинен бути господар.
Дейв Маркл

10

Якщо вони використовують 1.0.0.0/8, а я підключаюся до вашої мережі через WiFi або VPN, мій iPhone заплутається і вибухне:

введіть тут опис зображення

І ваша робота не хоче купувати мені новий iPhone, тому що вони змусили міну вибухнути. Вони дорогі.


4
Я проголосував би за вас, але це не схоже на мене від руки
вільним рухом

ми повинні бути в одній мережі і побачити, чи може вона вмістити номер 1

2

Оскільки в ньому конкретно згадується 1.0.0.0, ви можете процитувати їх -

Якщо ви використовуєте загальнодоступні IP-адреси, які не були призначені IANA або вашим Інтернет-провайдером, можливо, ви використовуєте ідентифікатор IP мережі іншої організації в Інтернеті. Це відоме як незаконне або перекриття IP-адреси. Якщо ви використовуєте загальнодоступні загальнодоступні адреси, ви не можете дістатись до Інтернет-ресурсів перекриваються адрес. Наприклад, якщо ви використовуєте 1.0.0.0 з маскою підмережі 255.0.0.0, ви не можете отримати доступ до будь-яких Інтернет-ресурсів організації, яка використовує мережу 1.0.0.0.

Ви також можете виключити конкретні IP-адреси з налаштованого діапазону. Виключені адреси не присвоюються хостам приватної мережі.

Від http://technet.microsoft.com/en-us/library/cc783033(WS.10).aspx

Наголос мій, тому що слово незаконний може налякати їх.


-1

Я не знаю жодного веб-сайту діапазону 1/8, але в мене є домашня адреса dsl в діапазоні 2/8:

$ host 2.0.232.240
240.232.0.2.in-addr.arpa domain name pointer ANantes-256-1-229-240.w2-0.abo.wanadoo.fr.

Ванаду - стара французька назва провайдера «Помаранчевий». Вони отримали пул 2.0.0.0/12:

$ whois 2.0.232.240

inetnum:        2.0.232.0 - 2.0.232.255
netname:        IP2000-ADSL-BAS
descr:          BSNAN256 Nantes Bloc 2


% Information related to '2.0.0.0/12AS3215'

route:          2.0.0.0/12
descr:          France Telecom Orange
origin:         AS3215

Оскільки цей пул використовується для клієнтів adsl, я не думаю, що в цьому діапазоні розміщується багато веб-сайтів.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.