Um site hospedado na sub-rede 1.0.0.0/8, em algum lugar da Internet?

10

fundo

Estou tentando demonstrar, usando um exemplo do mundo real, por que alguém não gostaria de configurar sua rede interna na sub-rede 1.0.0.0/8. Obviamente, é porque isso não é designado como espaço de endereço privado.

A partir de 2010, o ARIN aparentemente alocou 1.0.0.0/8 à APNIC (NIC Ásia-Pacífico), que parece ter começado a atribuir endereços nessa sub-rede, embora não em 1.1.0.0/16, 1.0.0.0/16 e outros (porque esses endereços são poluídos por configurações de rede ruins em toda a Internet).

Minha pergunta

Minha pergunta é a seguinte: gostaria de encontrar um site que responda a essa sub-rede em algum lugar e usá-lo como um contra-exemplo, demonstrando a um usuário não técnico sua inacessibilidade a partir de uma rede interna configurada em 1.0.0.0/8. Além de escrever um programa para detectar todos os ~ 16 milhões de hosts, procurando uma resposta na porta 80, alguém sabe de um diretório que eu possa usar ou, melhor ainda, alguém conhece um site configurado nesta sub-rede?

O WHOIS parece ser uma pesquisa muito geral para mim neste momento ...

networking internet subnet sniffing Dave Markle
fonte
5
poluído de fato: potaroo.net/studies/1slash8/1slash8.html e bgpmon.net/blog/?p=275
petrus
1
Verifique se eles estão cientes de que a Polícia Policial faz rotineiramente verificações de conformidade com a RFC 1918. Para qualquer infrator encontrado, as consequências nunca serão as mesmas.
hobodave
5
@hobodave avaruusmies.com/jokes/images/152.html - Suponho que isso se enquadre nas duas caixas no final? :)
voretaq7
1
Foi um pouco míope não alocar 1.xxx como privado em primeiro lugar.
JamesRyan
3
@JamesRyan O que você está fumando? É um pouco míope para os administradores de rede NÃO COMPREENDER RFC1918.
MikeyB

Respostas:

11 
whois -h whois.apnic.net -- "-T inetnum -m 1.0.0.0/8" | less

Acabei de produzir 1.0005 linhas de saída, que são as alocações de primeiro nível nesse netblock. Existem 566 alocações. Alguns estão na Austrália, por isso podem render páginas da web em inglês e ter mais impacto psicológico em seus esforços de reeducação?

Phil P
fonte
4
Ah, e duas das 12 alocações para "country: AU" são 1.40.0.0/14e 1.44.0.0/16para Optus, confirmando que o iPhone de Mark Henderson está legitimamente usando o endereço IP que ele referencia.
Phil P
28

Não conheço nenhum site ativo nesse intervalo, mas você não precisa de um contra-exemplo - Você precisa da RFC 1918 .

Imprima-a (possivelmente várias vezes) e use a cópia impressa para espancar a pessoa que deseja violá-la até que ela entenda o erro de seus caminhos.

voretaq7
fonte
17
Repita comigo: "NÃO utilizarei espaço publicamente endereçável na minha intranet privada". SMACK "NÃO utilizarei espaço publicamente endereçável na minha intranet privada". SMACK Continue até que a cópia impressa seja uma bagunça de papel ralada ; mudar para mangueira.
Holocryptic
Ha, eu estou assumindo (tosse, tosse) que os filtros de rota apropriados são aplicados e ninguém no restante dos tubos pode ver sua rede. Eu realmente quero a incrível experiência de "Ei, tente acessar este site no seu iPhone. Agora tente no seu PC. Observe como ele não funciona na sua rede, mas funciona no seu telefone?" Talvez eu tente digitalizar a faixa 1.0.0.0/8 e veja o que posso ver na porta 80. Quem sabe? Tenho certeza de que deve haver um host por aí em algum lugar.
Dave Markle
10

Se eles usarem 1.0.0.0/8 e eu entrar na sua rede via WiFi ou VPN, meu iPhone ficará confuso e explodirá:

insira a descrição da imagem aqui

E seu trabalho não quer me comprar um novo iPhone, porque eles fizeram o meu explodir. Eles são caros.

Mark Henderson
fonte
4
Eu votaria-lo, mas isso não se parece com um círculo à mão livre para mim ...
Holocryptic
devemos estar na mesma rede e ver se ele pode conter o número 1
2

Como menciona especificamente 1.0.0.0, você pode citá-los -

Se você estiver usando endereços IP públicos que não foram alocados pela IANA ou pelo seu ISP, poderá estar usando o ID da rede IP de outra organização na Internet. Isso é conhecido como endereçamento IP ilegal ou sobreposto. Se você estiver usando endereços públicos sobrepostos, não poderá acessar os recursos da Internet dos endereços sobrepostos. Por exemplo, se você usar 1.0.0.0 com a máscara de sub-rede 255.0.0.0, não poderá acessar nenhum recurso da Internet da organização que esteja usando a rede 1.0.0.0.

Você também pode excluir endereços IP específicos do intervalo configurado. Endereços excluídos não são alocados para hosts de rede privados.

De http://technet.microsoft.com/en-us/library/cc783033(WS.10).aspx

A ênfase é minha, porque a palavra ilegal pode assustá-los.

sgmoore
fonte
-1

Não conheço nenhum site no intervalo 1/8, mas tenho meu endereço dsl residencial no intervalo 2/8:

$ host 2.0.232.240
240.232.0.2.in-addr.arpa domain name pointer ANantes-256-1-229-240.w2-0.abo.wanadoo.fr.

Wanadoo é o antigo nome francês do ISP "Orange". Eles obtiveram o pool 2.0.0.0/12:

$ whois 2.0.232.240

inetnum:        2.0.232.0 - 2.0.232.255
netname:        IP2000-ADSL-BAS
descr:          BSNAN256 Nantes Bloc 2


% Information related to '2.0.0.0/12AS3215'

route:          2.0.0.0/12
descr:          France Telecom Orange
origin:         AS3215

Como esse pool é usado para clientes adsl, não acho que muitos sites estejam hospedados nesse intervalo.

petrus
fonte