LES VREGENS

Quelle taille a l’internet ?

with 5 comments

La carte des 450 millions d'adresses

Instantané de l’internet en 2012

Par curiosité, un gars s’est demandé combien de machines sur internet n’étaient pas, ou pas vraiment, protégées. Utilisant le protocole Telnet, couramment utilisé sur Unix pour faire du contrôle à distance, il a tenté un peu au hasard de s’y connecter avec simplement les identifiant/mot-de-passe « root/root », « admin/admin » et les mêmes sans mot de passe.

Il en a trouvé rapidement une tétrachiée, estimant leur nombre total à plus d’un million et demi…

Partant de là, il s’est dit que ça serait amusant de faire un véritable recensement de l’internet mondial actuel. Au moyen d’une requête ICMP, le premier protocole de l’internet, il est possible d’obtenir des informations sur l’état de la machine directement responsable d’une adresse IP : si elle est disponible, accessible, occupée, ce genre de choses. Mais lancer cette interrogation aux milliards d’adresses existantes, même à raison de plusieurs par seconde, prendrait des dizaines d’années… sauf si on a plusieurs centaines de milliers de machines mal protégées à sa disposition.

Il s’est donc mis à créer un botnet, similaire à ceux des ennuyeux spammeurs ou autres plus méchants phishers. Le sien n’était pas néfaste, il a bien pris soin d’éviter les outils sensibles et d’en alléger au maximum la charge de travail. Il a même ajouté un petit fichier texte expliquant ce qu’il faisait, avec son email si on voulait plus d’information. Le programme était conçu pour s’effacer tout seul au bout d’un temps, en laissant son hôte dans l’état où il l’avait trouvé.

Carna Botnet a alors été lancé sur 420 000 machines qui ont collecté des données de mars à décembre 2012.

Joli graphique de toutes les machines infectées par Carna Botnet

Joli graphique de toutes les machines infectées par Carna Botnet (clic pour une version plus grande)

Il y a en théorie 4 294 967 296 adresses internet possibles avec la norme IPv4 (Internet Protocol version 4) — mais si, vous savez, ces petits chiffres qu’on voit parfois : 76.74.254.126. Ça va de 0.0.0.0 à 255.255.255.255, soit 2^32 (2 à la puissance 32). Ça peut paraître beaucoup, mais ça ne suffit déjà plus, il ne reste que 10% de libre, raison pour laquelle, dans quelques temps, nous serons tous sous IPv6, dont le nombre de possibilités est vaguement plus important, à savoir 2^128 — je ne vous colle pas le nombre résultant, il fait 39 chiffres de long.

Sur ce nombre, beaucoup d’adresses sont réservées ou ont des fonctions particulières. Et toutes les machines ne répondent pas forcément à l’ICMP. De fait, seulement 450 millions d’adresses ont renvoyé des informations. Par ailleurs, 141 millions étaient derrière un firewall et 729 millions n’avaient juste que des enregistrements DNS. Ce qui fait un total de 1,3 milliards d’adresses utilisées. Le graphique de l’occupation des adresses ayant répondu, par numéros :

Chaque carré gris représente plus de 16 millions d'adresses, 450 millions au total son représentées

Chaque carré gris représente plus de 16 millions d’adresses, 450 millions au total son représentées

Il n’est pas question ici de noms de domaines, puisqu’il peut y en avoir un grand nombre derrière chaque adresse IP. Ni non plus du nombre des machines connectées à internet — quoique c’en est bien une qui fournit la réponse ICMP, mais on parle ici majoritairement de routeurs qui s’occupent de coordonner les transferts d’informations. Votre Machin-box internet est un accessoirement un routeur et figure donc, à ce titre, probablement sur le graphique ci-dessus.

Le responsable de ce hack planétaire l’a fait juste parce que ça avait l’air marrant. Et je veux bien croire que piloter 420 000 ordinateurs d’un clic de souris entre dans cette catégorie, même sans être geek. Non seulement il fournit une analyse très fouillée des résultats obtenus sur une large palette de données (types de machines, ports ouverts, etc.) mais il propose au téléchargement (au moyen de BitTorrent) toutes les données brutes récoltées. Pour la petite histoire, ça représente de 568Go en fichiers compressés qui, une fois décompressés, totalisent plus de 9To (9 000Go). On peut consulter plus d’images sur son site, dont une animation GIF qui montre l’évolution de la charge des machines sur 24h (9Mo, quand même, le GIF).

Dans sa conclusion, il dit qu’au cours de cette recherche, il a découvert quantité de machines n’ayant absolument pas à être connectées sur l’internet public. « Si vous croyez, dit-il, que ‘personne ne connecterait ça sur l’internet, vraiment personne’ il y a au moins 1000 personne qui l’ont fait. Et si vous pensez que ‘ça ne devrait pas être sur internet mais ça y est sans doute une ou deux fois’, ça s’y trouve en fait plusieurs centaines de milliers de fois. Comme un demi-million d’imprimantes, ou un million de webcams, ou des machines qui ont ‘admin’ comme mot de passe pour le compte ‘admin’ ». On est bien contents qu’il fasse partie des gentils.

Publicités

Written by gemp

23 mars 2013 à 14 h 15 min

Publié dans Internet

Tagged with , , , ,

5 Réponses

Subscribe to comments with RSS.

  1. tu postes pas souvent, mais quand tu le fais ça fait plaisir 😉

    alainbu

    23 mars 2013 at 15 h 00 min

  2. argh, une montée de parano ! est-il passé par mon modem ce jeune paltoquet « gentil » ?
    si je comprends bien la 1ère image, les chinois ne se protègent pas vraiment des intrusions, qu’elles soient gentilles ou méchantes ? par contre grands trous noirs en birmanie et thaïlande, hein ? bon, et ailleurs. ça donne une bonne idée de la fracture numérique…

    zozefine

    23 mars 2013 at 15 h 01 min

  3. ah, vous voyez la fracture numérique, là à gauche, en bas, dans le Lot ?
    c’est flagrant, non ?
    d’ailleurs moi, c’est admin/admin
    :-))

    randal

    23 mars 2013 at 15 h 28 min

  4.  » On est bien contents qu’il fasse partie des gentils. »
    Tu es sûr hein ? Dis-moi que tu es sûr.

    asinuserectus

    24 mars 2013 at 9 h 22 min

  5. […] créé fini par nous échapper. On a fait quelque chose de complexe sur lequel personne n’aura le contrôle total. C’est trop gros, et seule la masse d’utilisateurs y crée une sorte de cohérence permettant […]


Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :