Специалисты из Университета Мичигана говорят о разработке нового программного обеспечения, позволяющего всего при помощи одного сервера с гигабитным подключением буквально просканировать весь интернет - 98% всего IPv4-диапазона всего за 45 минут.
Технически мэппинг-софт - это не какое-то инновационное изобретение, такие решения существовали на протяжении многих лет, однако учитывая размеры современного интернета и скорость большинства подключений, для сканирования всего IPv4-диапазона потребуется настоящая ботсеть из сотен или даже тысяч серверов.
Новое решение получило название Zmap - по аналогии с более популярным инструментом Nmap - и, как говорят его создатели, оно использует парадигму смарт-программирования, возможности современных многоядерных чипов, а также эффективность современных Ethernet-подключений. По заверениям программистов из Университета Мичигана, новинка работает в 1300 раз быстрее обычного программного обеспечения Nmap, поставляемого с большинством Linux- и Unix-систем.
Разработчики говорят, что Zmap иначе использует чек-листы сетевых узлов, что позволяет быстрее сканировать сеть, получая ответы от работающих машин. Кроме того, исследователи говорят, что большая часть современных программ не в состоянии на 100% загрузить гигабитный Ethernet-канал, так как центральный процессор просто неспособен на это, если, конечно, тут не используются какие-то ухищрения.
Как на практике можно было бы использовать "интернет-сканер"? Здесь разработчики говорят, что сфер приложения множество. Например, можно выявлять, сколько реально серверов оказались отключены из-за какой-либо аварии или выхода из строя удаленного датацентра. Либо искать удаленные серверы по каким-то экзотическим параметрам, например неправильно выписанными цифровыми сертификатами, либо выяснить, сколько именно систем онлайн-банкинга в мире работают по защищенным каналам связи.
Сайт разработки находится по адресу https://zmap.io/
Источник: CyberSecurity
|
