17 jun

Endereços IPv4 estão perto do fim. E os que sobram podem estar poluídos

Postado por rasga, em Avisos, Curiosidades, IPv6

É o que diz pesquisador americano, que detectou tráfego intenso em sub-redes que deveriam estar sem uso; problema pode acelerar migração para o IPv6.

Os poucos blocos de endereços Internet que ainda restam para ser alocados sob o velho protocolo IPv4 parecem abrigar alguns hotspots de tráfego não solicitado, e qualquer um que consiga tais endereços seria levado a pagar por esse tráfego pirata, alertou um pesquisador na conferência North American Operators Group (Nanog), na segunda-feira (14/6).

Ninguém pode configurar um servidor web sem um endereço IP (Internet Protocol) que não tenha sido alocado. Mas qualquer um pode escrever código que aponte para endereços não utilizados. A atividade inesperada encontrada nesses “espaços negros” pode vir de diversas fontes, desde ataques na Internet até um código benigno feito para testar uma aplicação ou um PC.

Apesar de o tráfego não representar uma ameaça de segurança em si, a empresa que comprar um endereço afetado de um provedor de serviços de Internet (ISP) poderia ter que pagar pela transmissão de pacotes irrelevantes, disse Manish Karir, pesquisador da Merit Network. A Merit é uma operadora de rede educacional e um centro de pesquisas de Internet com sede em Michigan (EUA).

O IPv4 permite a criação de no máximo 4,3 bilhões de endereços, e este suprimento deverá chegar ao fim dentro de dois anos. Se alguns dos endereços restantes forem poluídos por tráfego não solicitado, isso poderia tornar o problema ainda mais urgente para as empresas que precisam de endereços IPv4 novos e utilizáveis.

Do fundo do tacho
Os endereços IP são alocados por administradores regionais de Internet, geralmente para ISPs. Estes, por sua vez, cedem pequenos blocos deles para seus clientes corporativos. Apenas uma pequena fração de blocos de endereços IPv4 ainda espera por ser utilizada. Karir e um grupo de outros pesquisadores buscaram descobrir se os endereços do fundo do tacho virtual são tão bons como aqueles que já foram fornecidos.

“Há uma preocupação crescente de que esses blocos possam ser rejeitados”, disse Karir. A base dessa preocupação são os tipos de tráfego que foram bloqueados ou movidos dos blocos já alocados e que migraram para outros que ainda estão livres.

A equipe de Karir trabalhou em parceria com a APNIC, a entidade registradora da Internet para a região da Ásia-Pacífico, para testar um bloco novo, chamado 1.0.0.0/8, porque se sabe que ele tem sido utilizado em exemplos e situações de teste ao longo dos anos. Ao capturar pacotes num período de cerca de 10 dias, eles encontraram uma grande quantidade de tráfego.

No bloco inteiro 1.0.0.0/8, havia uma média de 170 Mbps (milhões de bits por segundo) de tráfego permanente, a uma média de 150 pacotes por segundo, disse Karir.

Parte desse tráfego ocorreu em uma sub-rede chamada 1.1.1.0, que é geralmente utilizada para testar configurações de computadores e de roteadores. Mas os pesquisadores foram surpreendidos por uma grande quantidade de tráfego em outra sub-rede, responsável por quase 35% de todo o tráfego no bloco inteiro de endereços.
Eles usaram então o analisador de protocolo Wireshark para reconstruí-los. O tráfego consistia de sinais de ocupado e de mensagens de áudio avisando que o número de telefone chamado estava errado. “Se você gostaria de fazer uma chamada, por favor, verifique o número e tente de novo”, dizia uma das mensagens, que Karir reproduziu para a audiência da Nanog.

Efeito colateral
Os pesquisadores acreditam que estes sinais foram o efeito colateral de problemas com SIP (Session Initiation Protocol), uma tecnologia bastante utilizada em voz sobre IP e outros tipos de comunicação baseada em pacotes. Os sinais teriam surgido no “espaço negro” por causa de servidores SIP mal configurados ou por causa de ataques do tipo “convite SIP”, no qual um sistema é inundado com convites malformados para iniciar uma sessão SIP, disse Karir. Por causa de um “padrão codificado em hardware”, os sinais de ocupado são configurados para chegar a esta sub-rede particular, disse ele.

Outra fonte de pacotes para o bloco de endereços – mais de 17% do total – era composta de pesquisas DNS mal direcionadas, embutidas nas páginas web que os usuários costumam clicar.

Com base nas descobertas, a APNIC decidiu bloquear as piores sub-redes no bloco 1.0.0.0/8. O corte dos dez piores hotspots reduziu significativamente o tráfego não solicitado, disse Karir.

No entanto, os pesquisadores encontraram evidências de tipos semelhantes de poluição em diversos outros blocos de endereços não alocados, e é difícil prever em que bloco tal tráfego poderá ressurgir, disse o pesquisador.

“Cada ‘espaço negro’ é diferente (…) porque os hotspots surgem em lugares estranhos e imprevisíveis”, disse Karir.

Ele aconselhou aos administradores de rede que recebem blocos poluídos a negociar com seus ISPs sobre uma possível troca. Mas isso pode ser difícil, já que os endereços IPv4 estão cada vez mais perto do fim, alertou. Há apenas 16 blocos remanescentes com 16,7 milhões de endereços cada – há três meses, eram 22 blocos, disse Karir.

Fonte: Stephen Lawson, IDG Now!

Nenhum comentário | Tags: , , ,
05 fev

O que 7 gigantes da web estão fazendo para adotar o IPv6

Postado por rasga, em IPv6, Microsoft

Google, Microsoft, Twitter, Facebook, eBay, Yahoo e Wikipedia sofrem cada vez mais pressão para se adequar ao novo protocolo da internet.

Cresce a pressão para que os sites mais populares da internet integrem suas redes ao IPv6, o tão aguardado upgrade do principal protocolo da internet, que atualmente está na versão 4.

E essa pressão foi elevada em mais um grau esta semana, com a notícia de que o Google ativou o suporte ao IPv6 para o site de vídeos YouTube. O Google já oferece acesso IPv6 a seu site de buscas e a muitos outros serviços da web.

Conteúdo pronto para o IPv6 é “uma das coisas que precisamos ter”, diz Timothy Winters, um gerente sênior do Laboratório de Interoperabilidade da Universidade de New Hampshire, que testa produtos IPv6. “Com todas essas redes de banda larga sem fio migrando para o IPv6, os provedores de conteúdo não têm escolha a não ser criar conteúdo móvel e oferecê-lo em IPv6″.

Winters lembra que o recente anúncio da operadora americana Comcast, de que está efetuando testes com o IPv6, é outro sinal de que é hora de os sites populares oferecer suporte ao IPv6.

“Estamos começando a ver grandes sites adotando o IPv6″, conta Winters, que lembra que a empresa de aluguel de vídeos online Netflix fez uma demonstração de uso de IPv6 no ano passado. “É muito fácil ativar o suporte ao IPv6 em um servidor web… O maior problema está no software cliente. É por isso que muitos sites, como o Google e o Netflix, criam instalações IPv6 à parte. Se você tem um endereço IPv6, é para eles que você vai, porque as empresas não querem que o site fique lento.”

O eBay, por exemplo, já roda IPv6 em laboratório e planeja estender o novo protocolo a sua rede corporativa interna ainda este ano. Já o site público eBay será atualizado para uma solução ‘dual-stack’, de combinação de protocolos IPv6 e IPv4, em 2011.

Próxima geração
“O IPv6 é a próxima geração. É o futuro da internet, pelo menos para aquelas pessoas que querem ver a internet continuar a crescer e que querem fazer parte de sua infraestrutura”, diz Peter Manzella, diretor sênior de serviços globais de rede do eBay. “É óbvio que estamos nessa.”

Manzella diz que até agora a equipe de serviços de rede do eBay não enfrentou problemas nos testes com o IPv6.

“Não esperamos ter dificuldades”, diz. “Precisamos é entender o IPv6. Queremos nos certificar de que a transição, quando ocorrer, será transparente… Há algumas questões de segurança que precisamos testar… Precisamos tomar as precauções necessárias para garantir que nossa comunidade terá uma experiência segura no site.”

O IPv6 resolve um sério problema que ISPs e outros operadores de rede têm de enfrentar desde já: a escassez de endereços IPv4. As combinações de endereços deverão se esgotar definitivamente em 2012. Em janeiro de 2010, menos de 10% dos endereços possíveis estavam livres para uso.

O IPv4 usa endereços de 32 bits, o que permite cerca de 4,3 bilhões de dispositivos endereçáveis na internet. Já o IPv6, por sua vez, usa endereços de 128 bits, e pode abarcar tantos dispositivos que somente uma expressão matemática – 2 elevado à potência de 128 – pode quantificar seu tamanho.

John Curran, presidente e CEO da American Registry for Internet Numbers (ARIN), conclama os sites web a habilitarem o acesso IPv6 em suas instalações até 1.º de janeiro de 2010. A ARIN distribui intervalos de endereçamento IPv4 e IPv6 a provedores de internet na América do Norte.

Saiba o que sete dos principais domínios da internet estão fazendo em relação ao IPv6.

1. Google
Líder absoluto na adoção do IPv6, o Google ativou o protocolo em seus produtos Search, Alerts, Docs, Finance, Gmail, Health, iGoogle, News, Reader, Picasa, Maps, Wave, Chrome e Android. Na semana passada, o Google ativou o suporte a IPv6 ao YouTube. Engenheiros do Google disseram que a empresa quer ter todo seu conteúdo pronto para o IPv6 quando os provedores de internet começarem a atribuir endereços IPv6 a seus clientes.

2. Facebook
Com mais de 350 milhões de usuários ativos – 65 milhões deles acessando o site por meio de dispositivos móveis – o Facebook está planejando a adoção de IPv6 nativo em seu backbone. O Facebook diz querer suportar tanto clientes IPv4 como IPv6. Um porta-voz da empresa disse que o Facebook “espera suportar totalmente as requisições nativas IPv6 provenientes de usuários entre junho e julho de 2010.”

3. eBay
Líder em comércio eletrônico, o eBay mantém uma instalação IPv6 em operação em seu laboratório, e vai levar o protocolo a sua rede corporativa interna nos próximos seis ou oito meses, diz Manzella. “Em relação ao site eBay.com, nós daremos início a uma abordagem em etapas para migrar para o IPv6 no fim deste ano”, diz. “O trabalho deverá ser finalizado no meio do ano que vem.”

4. Yahoo
O Yahoo é um participante ativo da comunidade IPv6, que discute o tema nos encontros da Internet Society e do Grupo de Operadores de Rede da América do Norte (Nanog, na sigla em inglês). A empresa começou o pareamento de IPv6 ao redor do mundo com vários provedores de internet. A empresa ainda não abriu o acesso IPv6 aos usuários, mas um porta-voz da empresa disse que o portal planeja ativar o IPv6 “tão cedo quanto possível”.

5. Microsoft
A Microsoft opera dois dos sites mais populares da internet: o Windows Live (que inclui o serviço de busca Bing) e a Microsoft Network, também conhecida como MSN. Apesar de a Microsoft não ter respondido a nossas perguntas sobre quando os dois sites serão habilitados para o IPv6, pudemos descobrir que havia tráfego IPv6 vindo dos números de sistema autônomo que congregam esses sites. Também descobrimos que a Microsoft se engajou em acordos de pareamento IPv6 com pelo menos nove operadoras ao redor do mundo, incluindo a Hurricane Electric, a rede de backbone IPv6 líder da internet.

6. Wikipedia
A enciclopédia online gratuita não revelou quando seu site vai suportar IPv6. Mas a Wikipedia habilitou o IPv6 em seu servidor de e-mail e em sua aplicação de rastreamento de bugs em 2008. Outros serviços, como lists.wikimedia.org, svn.wikimedia.org e download.wikimedia.org, também podem ser encontrados via IPv6. Há três anos, em 2006, a Wikipedia ativou serviços IPv6, mas decidiu desligá-los por causa de problemas de desempenho.

7. Twitter
O Twitter não comentou seus planos para IPv6. Em agosto de 2009, 19% dos americanos disseram usar o Twitter, de acordo com pesquisa da Pew Internet Life. Esses usuários usam mais dispositivos móveis que a média dos usuários da internet – 40% deles acessam a internet via celulares e smartphones. Com base nessa estatística, conclui-se que o Twitter está sob intensa pressão para oferecer suporte a IPv6 antes que as operadoras como a Verizon nos EUA coloquem em operação suas redes móveis de próxima geração, que vão demandar suporte a IPv6.
(Carolyn Duffy Marsan)

Fonte: IDG Now!

Nenhum comentário
Contador
Giveaway of the Day