インターネットバックグラウンドノイズ
インターネットバックグラウンドノイズ(英語: Internet background noise: IBN)またはインターネット背景放射(英語: Internet background radiation)とは、インターネット上を流れる、受け取り手がない(宛先となっているIPアドレスやポートが実在しない)パケットのことである。
これらのパケットには、迷惑な宣伝やネットワーク制御メッセージが含まれており、ポートスキャンやワーム活動の結果であることが多い。
例えば、一部のDSLモデムは、正しい時刻を取得するためにハードコードされたNTPサーバのIPアドレスを持っており、たとえそのNTPサーバが存在しなくなっても、そのIPアドレス宛にリクエストを送り続ける。
概要
[編集]インターネットの最初の10年間には、バックグラウンドノイズはほとんどなかったが、1990年代の商業化によって、ノイズは永続的な特徴となった。
Confickerワームは、ウイルスが新たな犠牲者を探すために大量のパケットを生成するため、バックグラウンドノイズの原因となっていた。悪意のある活動だけでなく、誤った設定のハードウェアやプライベートネットワークからのリークもバックグラウンドノイズの原因である[1]。
2000年以降
[編集]2010年11月現在、毎秒5.5ギガビットのバックグラウンドノイズが発生すると推定されている[2]。しかし、世界のインターネットが毎秒数エクサバイトを転送することから、このノイズは約0.11 dbの雑音指数(120 dBのダイナミックレンジを持つシステムにおいて)をもたらすに過ぎない。
また、ダイヤルアップモデムユーザーは、迷惑なトラフィックによって約20ビット/秒の帯域幅を失うと2000年代初めに推定された[3]。過去10年間で、IPv4の/8アドレスブロック(1670万アドレス)のバックグラウンドノイズの量は1 Mbit/sから50 Mbit/sに増加した。はるかに大きなアドレス空間を持つ新しいIPv6プロトコルは、ウイルスがポートスキャンするのをより困難にし、誤って構成された装置の影響を制限する[2]。 2011年リビア内戦の際、リビアに地理的に配置されたIPアドレスブロックからのインターネットトラフィックと接続性の大幅な変化を検出するために、インターネットバックグラウンドノイズが使用された[4]。
バックスキャッター(backscatter、後方散乱)は、複数の偽装されたアドレスを使用するDDoS攻撃に起因するインターネットバックグラウンドノイズを表すために、バーン・パクソンによって作られた用語である[5]。このバックスキャッターノイズは、ネットワーク望遠鏡によってリアルタイムで大規模な攻撃を間接的に観察するために使用される。
関連項目
[編集]脚注
[編集]- ↑ “Internet Background Radiation Revisited”. Internet Measurement Conference. (November 2010).
- 1 2 Ward, Mark (2010年11月30日). “Tuning in to the background hum of the net”. BBC News
- ↑ Orlowski, Andrew (2003年11月27日). “Watching the Net's background radiation”. The Register. 2017年8月8日閲覧。
- ↑ Aben, Emile. “Unsolicited Internet Traffic from Libya”. RIPE NCC. 2011年4月30日閲覧。
- ↑ Moore et al. Inferring Internet Denial-of-Service Activity, 2001
 | この項目は、インターネットやウェブに関連した書きかけの項目です。この項目を加筆・訂正などしてくださる協力者を求めています(PJ:コンピュータ/P:コンピュータ)。 |